Memcached 是一套常用的 key-value 缓存系统,由于它本身没有权限控制模块,所以对公网开放的
Memcache服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读Memcached中的敏感 信 息。
利用
1、登录机器执行 netstat -an |more 命令查看端口监听情况。回显 0.0.0.0:11211
表示在所有网卡进行
监听,存在 memcached 未授权访问漏洞。
2、telnet 11211,或 nc -vv 11211,提示连接成功表示漏洞存在
漏洞加固
a、设置 memchached 只允许本地访问
b、禁止外网访问 Memcached 11211 端口
c、编译时加上 –enable-sasl,启用 SASL 认证FFMPEG 本地文件读取漏洞