11211 - Pentesting Memcache
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
З wikipedia:
Memcached (вимова: мем-кешд, мем-кеш-ді) — це загальносистемна розподілена система кешування пам'яті. Вона часто використовується для прискорення динамічних веб-сайтів, що працюють з базами даних, шляхом кешування даних та об'єктів у пам'яті (RAM), щоб зменшити кількість разів, коли зовнішнє джерело даних (таке як база даних або API) потрібно читати.
Хоча Memcached підтримує SASL, більшість екземплярів відкриті без аутентифікації.
Порт за замовчуванням: 11211
Щоб ексфільтрувати всю інформацію, збережену в екземплярі memcache, вам потрібно:
Знайти slabs з активними елементами
Отримати імена ключів виявлених раніше slabs
Експортувати збережені дані шляхом отримання імен ключів
Пам'ятайте, що ця служба є лише кешем, тому дані можуть з'являтися і зникати.
У сфері memcache, протоколу, що допомагає організовувати дані за допомогою слебів, існують специфічні команди для перевірки збережених даних, хоча з помітними обмеженнями:
Ключі можуть бути вивантажені лише за класом слеба, групуючи ключі схожого розміру вмісту.
Існує обмеження в одну сторінку на клас слеба, що дорівнює 1 МБ даних.
Ця функція є неофіційною і може бути припинена в будь-який момент, як обговорюється на форумі спільноти.
Обмеження в можливості вивантажити лише 1 МБ з потенційно гігабайтів даних є особливо значним. Однак ця функціональність все ще може надати уявлення про патерни використання ключів, залежно від конкретних потреб. Для тих, хто менш зацікавлений у механіці, візит до розділу інструментів розкриває утиліти для комплексного вивантаження. Альтернативно, процес використання telnet для прямої взаємодії з налаштуваннями memcached описано нижче.
Організація пам'яті memcache є ключовою. Ініціювання memcache з опцією "-vv" виявляє класи слебів, які він генерує, як показано нижче:
Щоб відобразити всі існуючі slabs, використовується наступна команда:
Додавання єдиного ключа до memcached 1.4.13 ілюструє, як заповнюються та управляються класи плит. Наприклад:
Виконання команди "stats slabs" після додавання ключа дає детальну статистику про використання слебів:
Цей вихід показує активні типи плит, використані частини та оперативну статистику, надаючи уявлення про ефективність операцій читання та запису.
Ще одна корисна команда, "stats items", надає дані про виселення, обмеження пам'яті та життєві цикли елементів:
Ця статистика дозволяє робити обґрунтовані припущення про поведінку кешування додатків, включаючи ефективність кешу для різних розмірів контенту, виділення пам'яті та ємність для кешування великих об'єктів.
Для версій до 1.4.31 ключі вивантажуються за класом плити за допомогою:
Наприклад, щоб вивантажити ключ у класі #1:
Цей метод ітерує по класах плит, витягуючи та за бажанням вивантажуючи значення ключів.
З версією memcache 1.4.31 та вище, введено новий, безпечніший метод для вивантаження ключів у виробничому середовищі, що використовує неблокуючий режим, як детально описано в примітках до випуску. Цей підхід генерує великий обсяг виходу, тому рекомендується використовувати команду 'nc' для ефективності. Приклади включають:
Table from here.
| Programming Languages | Tools | Functionality | ||
|---|---|---|---|---|
PHP | Друкує імена ключів. | |||
Perl | Друкує ключі та значення | |||
Ruby | Друкує імена ключів. | |||
Perl | Інструмент у модулі CPAN | ached/) | ||
PHP | GUI моніторингу Memcache, який також дозволяє вивантажувати ключі | |||
libmemcached | Заморожує ваш процес memcached!!! Будьте обережні, використовуючи це в продуктивному середовищі. Все ще використовуючи це, ви можете обійти обмеження в 1 МБ і дійсно вивантажити всі ключі. |
Зверніть увагу, що до memcached 1.4 ви не можете зберігати об'єкти більші за 1 МБ через максимальний розмір плити за замовчуванням.
Якщо ви намагаєтеся “встановити” або “додати” ключ з тайм-аутом, більшим за дозволене максимальне, ви можете не отримати те, що очікуєте, оскільки memcached тоді трактує значення як Unix-мітку часу. Також, якщо мітка часу в минулому, нічого не відбудеться. Ваша команда тихо зазнає невдачі.
Отже, якщо ви хочете використовувати максимальний термін служби, вкажіть 2592000. Приклад:
Незважаючи на те, що в документації сказано про обгортання 64-бітного переповнення значення за допомогою “incr”, це призводить до зникнення значення. Його потрібно створити знову за допомогою “add”/”set”.
memcached сам по собі не підтримує реплікацію. Якщо вам це дійсно потрібно, вам слід використовувати рішення сторонніх розробників:
repcached: Багато майстрів асинхронна реплікація (пач для memcached 1.2)
Couchbase memcached interface: Використовуйте CouchBase як заміну memcached
yrmcds: Сумісне з memcached Master-Slave сховище ключ-значення
twemproxy (також відомий як nutcracker): проксі з підтримкою memcached
port:11211 "STAT pid"
"STAT pid"
Вчіться та практикуйте Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Вчіться та практикуйте Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
