Memcache未授权访问

最新推荐文章于 2025-07-28 21:39:15 发布

Lyx-0607

最新推荐文章于 2025-07-28 21:39:15 发布

阅读量1k

点赞数 1

CC 4.0 BY-SA版权

文章标签：笔记

本文链接：https://blog.csdn.net/m0_62207482/article/details/136240427

文章讨论了Memcached缓存系统存在的未授权访问漏洞，通过netstat和telnet测试来检测该问题。作者提供了加固建议，如限制本地访问、禁止外网端口和启用SASL认证，以及提及FFMPEG本地文件读取漏洞的关联性。

Memcached 是一套常用的 key-value 缓存系统，由于它本身没有权限控制模块，所以对公网开放的

Memcache服务很容易被攻击者扫描发现，攻击者通过命令交互可直接读Memcached中的敏感信息。

利用

1、登录机器执行 netstat -an |more 命令查看端口监听情况。回显 0.0.0.0:11211

表示在所有网卡进行

监听，存在 memcached 未授权访问漏洞。

2、telnet 11211，或 nc -vv 11211，提示连接成功表示漏洞存在

漏洞加固

a、设置 memchached 只允许本地访问

b、禁止外网访问 Memcached 11211 端口

c、编译时加上 –enable-sasl，启用 SASL 认证FFMPEG 本地文件读取漏洞

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Lyx-0607

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

Memcache未授权访问漏洞

G3et的博客

04-22

396

memcache未授权访问漏洞，默认的 11211 端口不需要密码即可访问，攻击者可获取数据库中信息，造成严重的信息泄露。

Memcached 未授权访问漏洞验证

gaomei2009的专栏

12-05

5225

Memcached 未授权访问漏洞验证

参与评论您还未登录，请先登录后发表或查看评论

未授权访问漏洞靶场（redis，MongoDB，Memcached...）

最新发布

weixin_74124665的博客

07-28

833

在 Actuator 启⽤的情况下，如果没有做好相关权限控制，⾮法⽤户可通过访问默认的执⾏器端点（endpoints）来获取应⽤系统中的监控信息，从⽽导致信息泄露甚⾄服务器被接管的事件发⽣。Hadoop是⼀个由Apache基金会所开发的分布式系统基础架构，由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，如进行删除，下载，目录浏览甚至命令执行等操作，产生极大的危害。ActiveMQ是⼀款流行的开源消息服务器。

memcache未授权访问

Jiajiajiang_的博客

02-27

3385

memcache是国外社区网站Live Journal的开发团队开发的高性能的分布式内存缓存服务器。一般的使用目的是，通过缓存数据库查询结果，减少数据库访问次数，以提高动态Web应用的速度、提高扩展性。 memcache的默认端口是11211，不需要密码即可访问，黑客直接访问即可获取数据库中所有信息，造成严重的信息泄露。漏洞验证利用telnet 探测目标11211端口 telne...

Memcache未授权访问漏洞利用及修复

打代码的小女孩

11-17

7639

memcached是一套分布式的高速缓存系统。它以Key-Value（键值对）形式将数据存储在内存中，这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘，因此可以用来加速应用的访问。漏洞成因：由于memcached安全设计缺陷，客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。漏洞影响：除memcached中数据可被直接读取泄...

未授权访问：Memcached 未授权访问漏洞

qq_68163788的博客

05-11

2488

Memcached是一种高性能的分布式内存对象缓存系统，常用于加速动态Web应用程序。然而，由于其默认配置不安全，存在未授权访问漏洞。攻击者可以利用这一漏洞直接访问Memcached服务器，甚至在没有任何身份验证的情况下执行恶意操作。 未授权访问Memcached漏洞可能导致多种安全问题，包括数据泄露、DDoS攻击和未经授权的数据修改。攻击者可以利用该漏洞来获取敏感信息，如用户凭据、会话令牌或其他机密数据，从而对系统造成严重影响。

Web 安全：Memcached 未授权访问漏洞.（11211端口）

网络安全领域___专研者.

07-29

2433

Memcached 是一种常用的 key-value 分布式高速缓存系统，它将数据存储在内存中，以提高应用的访问速度。然而，由于 Memcached 的默认配置，11211 端口不需要密码即可访问，攻击者可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息，造成严重的信息泄露。

Memcached未授权访问

夜行者的博客

02-18

4486

由于memcached安全设计缺陷，客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。除memcached中数据可被直接读取泄漏和恶意修改外，由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理，当处理代码存在缺陷时会再次导致不同类型的安全问题（二次安全漏洞）。检测方法： 1）登录机器执行netstat-an |more命令查看端口监听情况。若回显0.0.0.0:11211，表示在所有网卡进行监听，则存在memcached未授权访问漏洞。...

MEMCACHE未授权访问漏洞利用及修复

qq_50854662的博客

02-13

3794

MEMCACHE未授权访问漏洞利用及修复

三、Memcached未授权访问漏洞

starhei.zxy的博客

08-04

992

Memcached 是一套常用的 key-value 分布式高速缓存系统，由于 Memcached 的安全设计缺陷没有权限控制模块，所以对公网开放的Memcache服务很容易被攻击者扫描发现，攻击者无需认证通过命令交互可直接读取 Memcached中的敏感信息。步骤一：下载Memcached程序并执行以下命令..启动Memcached漏洞环境。步骤二：使用Telnet程序探测目标的11211端口...步骤三：使用Nmap程序的脚本进行漏洞扫描....步骤四：漏洞探测脚本(参考)

【Memcached未授权访问漏洞】

weixin_57240513的博客

08-04

411

sc create "Memcached11211" binPath= "D:\网络安全培训\上课实验包\memcached-1.4.5-amd64\memcached-amd64\memcached.exe -d runservice -p 11211" DisplayName= "Memcached11211" start= auto。下载完成，用管理员身份打开cmd窗口。执行命令安装，注意地址替换为自己的。开启服务，注意地址替换为自己的。

CVE-2013-7239 Memcached未授权访问漏洞复现

qq_43264813的博客

06-06

2226

漏洞原理 Memcached是一套分布式高速缓存系统，它以Key -Value的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取，正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于Memcached 的安全设计缺陷客户端连接Memcached服务器后无需认证就可读取、修改服务器缓存内容。影响版本 Memcached全版本漏洞复现 1、在目标机上下载Memcached服务端 apt-get install memcached 2、启动Memcach

Memcached未授权访问漏洞

weixin_71053667的博客

08-04

781

1.Memcached 是一套常用的 key-value 分布式高速缓存系统，由于 Memcached 的安全设计缺陷没有权限控制模块，所以对公网开放的Memcache服务很容易被攻击者扫描发现，攻击者。步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境。无需认证通过命令交互可直接读取 Memcached中的敏感信息。2.禁止外网访问Memcached 11211端口。1.设置Memchached只允许本地访问。3.配置访问控制策略。》》》漏洞修复《《《

修复memcache 未授权访问漏洞

Gavin Blog

09-11

703

每个节点做完后，通过客户端 telnet 11211端口，验证是否可以访问。可以看到已经无法访问了。未授权访问漏洞修复，修复方法是通过系统的防火墙来禁止其他ip访问。客户端确认端口访问情况，可以看到 11211 可以访问。本文章著作权归作者所有，任何形式的转载都请注明出处。注意其中ip 需要根据实际情况替换。来源: Transcendent。文章作者: Gavin Wang。

Memcached 未授权漏洞利用

tangshuangsss的专栏

12-17

5692

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介Memcached是一套常用的key-value缓存系统，由于它本身没有权限控制模块，所以开放在外网的Me...

MEMCACHE 未授权访问漏洞

柯北C0byのBlog

10-20

2238

Memcache未授权访问漏洞利用及修复 – 绿盟科技技术博客