Web 安全:Memcached 未授权访问漏洞
Memcached 是一套常用的 key-value 缓存系统,由于它本身没有权限控制模块,所以对公网开放的 Memcache 服务很容易被攻击者扫描发现。然而 Memcached 的默认配置,11211 端口 不需要密码即可访问,可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。
目录:
Web 安全:Memcached 未授权访问漏洞
环境的搭建:
(1)这样我使用的 kali 直接搭建.
(2)开启 Memcached 服务.
(3)需要查看 配置文件端口 是否 绑定的是127.0.0.1,如果是绑定是不可以连接的.
(4)解决方法:
打开 /etc/memcached.conf 文件.
修改后重启 Memcached 服务(如果没有成功修改,则重启虚拟机.)
Memcached 未授权访问漏洞:
(1)因为是默认是没有密码的,所以可以直接连接看看是否成功.
(2)查看memcache的服务状态.
修复方案:
(1)配置 Memcached 监听本地回环地址 127.0.0.1,以限制外部访问.
(2)使用主机防火墙(iptables、firewalld 等)和网络防火墙对 Memcached 服务端口进行过滤.
(3)配置访问控制策略,最小化权限运行,修改默认端口.
环境的搭建:
(1)这样我使用的 kali 直接搭建.
apt-get install memcached libmemcached-tools -y
(2)开启 Memcached 服务.
systemctl start memcached.servicesystemctl status memcached.service
(3)需要查看 配置文件端口 是否 绑定的是127.0.0.1,如果是绑定是不可以连接的.
netstat -ano | grep 11211
(4)解决方法:
打开 /etc/memcached.conf 文件.
修改后重启 Memcached 服务(如果没有成功修改,则重启虚拟机.)
sudo systemctl restart memcachedMemcached 未授权访问漏洞:
(1)因为是默认是没有密码的,所以可以直接连接看看是否成功.
telnet 192.168.1.101 11211telnet 目标的IP地址 端口
(2)查看memcache的服务状态.
stats
修复方案:
(1)配置 Memcached 监听本地回环地址 127.0.0.1,以限制外部访问.
(2)使用主机防火墙(iptables、firewalld 等)和网络防火墙对 Memcached 服务端口进行过滤.
(3)配置访问控制策略,最小化权限运行,修改默认端口.
参考链接:常见未授权访问漏洞总结 - 先知社区
