Memcached 是一套常用的 key-value 分布式高速缓存系统，由于 Memcached 的安全设计缺陷没有权限控制模块，所以对公网开放的Memcache服务很容易被攻击者扫描发现，攻击者无需认证通过命令交互可直接读取 Memcached中的敏感信息。

app="Memcached"

》》》漏洞复现《《《

步骤一：下载Memcached程序并执行以下命令..启动Memcached漏洞环境

#Memcached程序下载
https://www.121down.com/soft/softview-28366.html
https://www.runoob.com/memcached/window-install-memcached.html
#执行命令
memcached.exe -d install
memcached.exe -d start

步骤二：使用Telnet程序探测目标的11211端口...

步骤三：使用Nmap程序的脚本进行漏洞扫描....

nmap -p 11211 --script memcached-info 172.16.3.119

步骤四：漏洞探测脚本(参考)

#! /usr/bin/env python
# _*_  coding:utf-8 _*_
def Memcache_check(ip, port=11211, timeout=5):try:socket.setdefaulttimeout(timeout)s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)s.connect((ip, int(port)))s.send("stats\r\n")result = s.recv(1024)if "STAT version" in result:print '[+] Memcache Unauthorized: ' +ip+':'+str(port)except Exception, e:pass
if __name__ == '__main__':Elasticsearch_check("127.0.0.1")

》》》漏洞修复《《《

1. 设置Memchached只允许本地访问。
2. 禁止外网访问Memcached 11211端口。
3. 配置访问控制策略。
4. 最小化权限运行。
5. 修改默认端口等。