Memcached 是一套常用的 key-value 缓存系统，由于它本身没有权限控制模块，所以对公网开放的

Memcache服务很容易被攻击者扫描发现，攻击者通过命令交互可直接读Memcached中的敏感 信 息。

利用

1、登录机器执行 netstat -an |more 命令查看端口监听情况。回显 0.0.0.0:11211

表示在所有网卡进行

监听，存在 memcached 未授权访问漏洞。

2、telnet 11211，或 nc -vv 11211，提示连接成功表示漏洞存在

 

漏洞加固

a、设置 memchached 只允许本地访问

b、禁止外网访问 Memcached 11211 端口

c、编译时加上 –enable-sasl，启用 SASL 认证FFMPEG 本地文件读取漏洞