Memcached 未授权访问漏洞验证

最新推荐文章于 2025-03-31 10:33:50 发布
最新推荐文章于 2025-03-31 10:33:50 发布
阅读量5.1k 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gaomei2009/article/details/128188020
版权
本文介绍了Memcached未授权访问漏洞的情况,包括如何通过nmap脚本和telnet进行漏洞验证。针对发现的漏洞,提出了限制访问、使用非默认权限账号运行、启用SASL认证以及修改默认端口等整改措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。

该服务的端号为:11211

使用绿盟漏洞扫描系统发现某服务器存在Memcached 未授权访问漏洞,如下图所示。

 验证方法一: 

使用nmap 脚本script-memcached-info 进行验证。

上图中Memcached服务的11211端口已经关闭,因此不存在Memcached 未授权访问漏洞 。

验证方法二:

漏洞ip: X.X.X.11

漏洞证明:telnet X.X.XX.11 11211提示连接成功表示漏洞存在(telnet连接成功后是一个黑框,执行Memcached命令stats),如下:

最低0.47元/天 解锁文章
Memcache未授权访问漏洞
G3et的博客
04-22 324
memcache未授权访问漏洞,默认的 11211 端口不需要密码即可访问,攻击者可获取数据库中信息,造成严重的信息泄露。
Memcached未授权访问漏洞记录(CVE-2013-7239、危害级别全版本、端口:11211)
墨痕诉清风的博客
11-13 2205
Memcached介绍 Memcached是一个自由开源的,高性能,分布式内存对象缓存系统。 Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitzpatric为首开发的一款软件。现在已成为mixi、hatena、Facebook、Vox、LiveJournal等众多服务中提高Web应用扩展性的重要因素。 Memcached是一种基于内存的key-value存储,用来存储小块的任意数据(字符串、对象)。这些数据可以是数据库调用、API调用或者是页面渲
Web 安全:Memcached 未授权访问漏洞.(11211端口)
网络安全领域___专研者.
07-29 2138
Memcached 是一种常用的 key-value 分布式高速缓存系统,它将数据存储在内存中,以提高应用的访问速度。然而,由于 Memcached 的默认配置,11211 端口不需要密码即可访问,攻击者可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。
黑客笔记15:超级弱口令检查工具SNETCracker,从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
03-31 613
是一个高性能的分布式内存对象缓存系统,它通过减少数据库负载来提高动态Web应用程序的性能。它主要用于缓存数据库调用、API调用或页面渲染的结果,从而减少数据检索所需的时间,并减轻后端系统的压力。
未授权访问Memcached 未授权访问漏洞
qq_68163788的博客
05-11 2166
Memcached是一种高性能的分布式内存对象缓存系统,常用于加速动态Web应用程序。然而,由于其默认配置不安全,存在未授权访问漏洞。攻击者可以利用这一漏洞直接访问Memcached服务器,甚至在没有任何身份验证的情况下执行恶意操作。 未授权访问Memcached漏洞可能导致多种安全问题,包括数据泄露、DDoS攻击和未经授权的数据修改。攻击者可以利用该漏洞来获取敏感信息,如用户凭据、会话令牌或其他机密数据,从而对系统造成严重影响。
Memcache未授权访问
m0_62207482的博客
02-26 964
Memcached 是一套常用的 key-value 缓存系统,由于它本身没有权限控制模块,所以对公网开放的。Memcache服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读Memcached中的敏感 信 息。c、编译时加上 –enable-sasl,启用 SASL 认证FFMPEG 本地文件读取漏洞。2、telnet 11211,或 nc -vv 11211,提示连接成功表示漏洞存在。b、禁止外网访问 Memcached 11211 端口。监听,存在 memcached 未授权访问漏洞
Memcached未授权访问漏洞
weixin_53736204的博客
08-04 353
Memcache能够提供临时数据存储服务,可以提高网站的整体性能,但由于memcache安全设计缺陷,默认开放的端口是11211,导致不需要密码就可以访问,攻击者可以直接连接服务器的11211端口获取数据库中的信息,导致信息泄露。
三、Memcached未授权访问漏洞
starhei.zxy的博客
08-04 840
Memcached 是一套常用的 key-value 分布式高速缓存系统,由于 Memcached 的安全设计缺陷没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者无需认证通过命令交互可直接读取 Memcached中的敏感信息。步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境。步骤二:使用Telnet程序探测目标的11211端口...步骤三:使用Nmap程序的脚本进行漏洞扫描....步骤四:漏洞探测脚本(参考)
Redis未授权访问漏洞
周星星的博客
08-22 1676
Redis未授权访问漏洞复现以及利用
未授权访问漏洞
weixin_43873557的博客
02-05 868
未授权概述 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导 致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信 息泄露。 Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访问漏洞 ZooKeeper 未授权访问漏洞 Rsync 未授权访问漏洞 Atlassian Crowd 未授权访问漏洞 CouchDB 未授
Memcache未授权访问漏洞利用及修复
打代码的小女孩
11-17 7526
memcached是一套分布式的高速缓存系统。它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问漏洞成因: 由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。 漏洞影响: 除memcached中数据可被直接读取泄...
MEMCACHE 未授权访问漏洞
柯北C0byのBlog
10-20 2221
Memcache未授权访问漏洞利用及修复 – 绿盟科技技术博客
Memcached未授权访问漏洞
weixin_57240513的博客
08-04 386
sc create "Memcached11211" binPath= "D:\网络安全培训\上课实验包\memcached-1.4.5-amd64\memcached-amd64\memcached.exe -d runservice -p 11211" DisplayName= "Memcached11211" start= auto。下载完成,用管理员身份打开cmd窗口。执行命令安装,注意地址替换为自己的。开启服务,注意地址替换为自己的。
Memcached未授权访问
夜行者的博客
02-18 4413
由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。除memcached中数据可被直接读取泄漏和恶意修改外,由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理,当处理代码存在缺陷时会再次导致不同类型的安全问题(二次安全漏洞)。 检测方法: 1)登录机器执行netstat-an |more命令查看端口监听情况。若回显0.0.0.0:11211,表示在所有网卡进行监听,则存在memcached未授权访问漏洞。...
MEMCACHE未授权访问漏洞利用及修复
qq_50854662的博客
02-13 3670
MEMCACHE未授权访问漏洞利用及修复
漏洞复现】Memcached 未授权访问
过期的秋刀鱼
12-16 3402
不同的是,在处理前端用户直接输入的数据时一般会接受更多的安全校验,而从memcached中读取的数据则更容易被开发者认为是可信的,或者是已经通过安全校验的,因此更容易导致安全问题。由于memcached安全设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露。1、配置memcached监听本地回环地址127.0.0.1。返回统计信息例如 PID(进程号)、版本号、连接数等。stats命令字解释及参数介绍。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值