目录

1、漏洞原理

2、环境搭建

3、未授权访问

防御手段

---

今天继续学习各种未授权访问的知识和相关的实操实验，一共有好多篇，内容主要是参考先知社区的一位大佬的关于未授权访问的好文章，还有其他大佬总结好的文章：

这里附上大佬的好文章链接：常见未授权访问漏洞总结 - 先知社区

我在这只是学习大佬总结好的相关的知识和实操实验，那么废话不多说，开整。

第四篇是关于Memcached的未授权访问

1

1、漏洞原理

Memcached 是一套常用的 key-value 分布式高速缓存系统，由于 Memcached 的安全设计缺陷没有权限控制模块，所以对公网开放的Memcache服务很容易被攻击者扫描发现，攻击者无需认证通过命令交互可直接读取 Memcached中的敏感信息。

2、环境搭建

使用Ubuntu作为服务器，Kali作为攻击机

先将Memcached部署到ubuntu中，到Memcached下载源码：memcached - a distributed memory object caching system

也可以直接使用命令行的方式进行安装：

apt-get install memcached libmemcached-tools -y

启动服务：

3、未授权访问

可以看到该服务的端口号是11211，我们尝试进行远程连接：

可以看到结果是拒绝连接，那么说明Memcached服务的配置文件有问题，或者防火墙有问题

检查了一下发现发现防火墙是关闭的，那么就是配置文件的问题了，先看来一下端口发现绑定的是127.0.0.1这就有问题，我们在配置文件更改一下绑定到0.0.0.0上：

修改完成后再重新连接：

可以看到成功的未授权连接到了，并未可以执行命令

防御手段

• -设置Memchached只允许本地访问。
• -禁止外网访问Memcached 11211端口。
• -配置访问控制策略。
• -最小化权限运行。
• -修改默认端口等。

到此Memcached未授权访问的知识也就学习完了，后面还有很多知识要学习，我们再见(*^▽^*)