11211 - Pentesting Memcache
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
From wikipedia:
Memcached (izgovor: mem-kesd, mem-kaš-di) je sistem za keširanje u memoriji opšte namene. Često se koristi za ubrzavanje dinamičkih veb sajtova zasnovanih na bazi podataka keširanjem podataka i objekata u RAM-u kako bi se smanjio broj puta kada se mora čitati spoljni izvor podataka (kao što su baza podataka ili API).
Iako Memcached podržava SASL, većina instanci je izložena bez autentifikacije.
Podrazumevani port: 11211
Da biste ekfiltrirali sve informacije sačuvane unutar memcache instance, potrebno je:
Pronaći slabs sa aktivnim stavkama
Dobiti imena ključeva slabova otkrivenih ranije
Ekfiltrirati sačuvane podatke dobijanjem imena ključeva
Zapamtite da je ova usluga samo cache, tako da podatci mogu da se pojavljuju i nestaju.
U oblasti memcache, protokola koji pomaže u organizaciji podataka po slabovima, postoje specifične komande za inspekciju sačuvanih podataka, iako sa značajnim ograničenjima:
Ključevi se mogu dumpovati samo po slab klasi, grupišući ključeve slične veličine sadržaja.
Postoji ograničenje od jedne stranice po slab klasi, što odgovara 1MB podataka.
Ova funkcija je neslužbena i može biti ukinuta u bilo kojem trenutku, kao što je raspravljeno na forumima zajednice.
Ograničenje dumpovanja samo 1MB iz potencijalno gigabajta podataka je posebno značajno. Ipak, ova funkcionalnost može pružiti uvide u obrasce korišćenja ključeva, u zavisnosti od specifičnih potreba. Za one koji su manje zainteresovani za mehaniku, poseta odeljku sa alatima otkriva alate za sveobuhvatan dump. Alternativno, proces korišćenja telnet-a za direktnu interakciju sa memcached postavkama je opisan u nastavku.
Organizacija memorije u memcache-u je ključna. Pokretanje memcache-a sa opcijom "-vv" otkriva slab klase koje generiše, kao što je prikazano u nastavku:
Da biste prikazali sve trenutno postojeće slabove, koristi se sledeća komanda:
Dodavanje jednog ključa u memcached 1.4.13 ilustruje kako se slab klase popunjavaju i upravljaju. Na primer:
Izvršavanje komande "stats slabs" nakon dodavanja ključa daje detaljnu statistiku o korišćenju slabova:
Ovaj izlaz otkriva aktivne tipove slabova, korišćene delove i operativne statistike, pružajući uvide u efikasnost operacija čitanja i pisanja.
Još jedna korisna komanda, "stats items", pruža podatke o evikcijama, ograničenjima memorije i životnim ciklusima stavki:
Ove statistike omogućavaju obrazložene pretpostavke o ponašanju keširanja aplikacija, uključujući efikasnost keša za različite veličine sadržaja, alokaciju memorije i kapacitet za keširanje velikih objekata.
Za verzije pre 1.4.31, ključevi se dumpuju po slab klasi koristeći:
Na primer, da biste ispraznili ključ u klasi #1:
Ova metoda prolazi kroz klase slabova, izvlačeći i opcionalno dumpujući ključne vrednosti.
Sa memcache verzijom 1.4.31 i novijim, uvedena je nova, sigurnija metoda za dumpovanje ključeva u produkcionom okruženju, koristeći neblokirajući režim kako je detaljno opisano u beleškama o izdanju. Ovaj pristup generiše opsežan izlaz, stoga se preporučuje korišćenje 'nc' komande za efikasnost. Primeri uključuju:
Table from here.
libmemcached
Zamrzava vaš memcached proces!!! Budite oprezni kada to koristite u produkciji. I dalje, koristeći to možete zaobići ograničenje od 1MB i stvarno dumpovati sve ključeve.
Napomena da pre memcached 1.4 ne možete čuvati objekte veće od 1MB zbog podrazumevane maksimalne veličine slab.
Ako pokušate da “set” ili “add” ključ sa vremenskim ograničenjem većim od dozvoljenog maksimuma, možda nećete dobiti ono što očekujete jer memcached tada tretira vrednost kao Unix vremensku oznaku. Takođe, ako je vremenska oznaka u prošlosti, neće učiniti ništa. Vaša komanda će tiho propasti.
Dakle, ako želite da koristite maksimalni vek, navedite 2592000. Primer:
Iako dokumentacija kaže nešto o prebacivanju oko 64bitnog prelivanja vrednosti, korišćenje “incr” uzrokuje da vrednost nestane. Potrebno je ponovo je kreirati koristeći “add”/”set”.
memcached sam ne podržava replikaciju. Ako vam je zaista potrebna, morate koristiti rešenja trećih strana:
repcached: Multi-master async replikacija (memcached 1.2 patch set)
Couchbase memcached interface: Koristite CouchBase kao memcached drop-in
yrmcds: memcached kompatibilan Master-Slave key value store
twemproxy (aka nutcracker): proxy sa memcached podrškom
port:11211 "STAT pid"
"STAT pid"
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)