Memcached缓存服务器渗透测试方法详解

实验环境准备

• 目标系统: Ubuntu 18.04上运行的Memcached Server
• 攻击系统: Kali Linux

一、基础信息收集

1. 使用nmap进行初步扫描

nmap -sV -p- 192.168.1.32

此命令扫描目标主机的所有端口并识别服务版本，确认Memcached服务运行在11211端口。

2. 使用nmap脚本获取详细信息

nmap -p11211 --script=memcached-info 192.168.1.32

脚本可获取的关键信息包括：

• 进程ID
• 服务正常运行时间
• 系统架构
• MAC地址等

二、手动渗透测试方法

1. Telnet连接测试

telnet 192.168.1.32 11211

成功连接表明服务器未配置SASL认证或防火墙保护。

2. 获取服务器版本信息

在telnet会话中执行：

version

3. 获取服务器统计信息

stats

显示信息包括：

• 当前连接数
• 缓存数据统计
• 缓存命中率
• 内存使用情况

4. 获取slab统计信息

stats slabs

显示服务器中存在的slab及其统计信息。

5. 获取items统计信息

stats items

显示各slab中item的数量和存储时长。

6. 转储特定slab中的键

stats cachedump 1 0

参数说明：

• 1: slab ID
• 0: 要转储的键数(0表示全部)

7. 获取键值数据

get [key_name]

例如：

get first
get second
get third

三、使用libmemcached-tools工具

1. 安装工具

apt install libmemcached-tools

2. 获取服务器统计信息

memcstat --servers=192.168.1.33

3. 转储所有键

memcdump --servers=192.168.1.33

4. 获取特定键的值

memccat --servers=192.168.1.33 key1 key2 key3

5. 上传文件到服务器

memccp --servers=192.168.1.33 /path/to/file

四、使用Metasploit框架

1. 搜索相关模块

search memcache

2. 使用memcached_extractor模块

use auxiliary/gather/memcached_extractor
set rhost 192.168.1.35
run

提取的键值会保存在：
/root/.msf4/loot/[timestamp]_default_[ip]_memcached.dump_[random].txt

五、使用Watchers监听

1. 建立telnet连接

telnet 192.168.1.32 11211

2. 启动监听

watch fetchers

响应"OK"表示watcher已准备好发送日志，将实时显示服务器执行的所有操作。

安全建议

1. 配置SASL认证
2. 设置防火墙规则限制访问
3. 定期更新Memcached版本
4. 监控异常连接行为
5. 避免将敏感信息存储在缓存中

总结

本文详细介绍了Memcached服务器的多种渗透测试方法，包括手动测试、工具辅助和框架利用。这些技术既可用于安全评估，也可帮助管理员了解潜在风险并加强防护措施。