Memcache Commands

htARTE（HackTricks AWS Red Team Expert） を通じて、ゼロからヒーローまでAWSハッキングを学ぶ！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい場合や HackTricks をPDFでダウンロードしたい場合は SUBSCRIPTION PLANS をチェック！
公式PEASS＆HackTricksグッズを入手
The PEASS Familyを発見し、独占的な NFTs のコレクションを見つける
💬 Discord グループ に参加するか、telegram グループに参加するか、Twitter 🐦 で @carlospolopm をフォローする
ハッキングテクニックを共有するには、PR を HackTricks と HackTricks Cloud の GitHub リポジトリに提出してください

Websec | Uw Cybersecurity Specialist

コマンドチートシート

From https://lzone.de/cheat-sheet/memcached

サポートされているコマンド（公式および非公式）は、doc/protocol.txt ドキュメントに記載されています。

残念ながら、構文の説明はあまり明確ではなく、既存のコマンドをリストアップする単純なヘルプコマンドがはるかに良いでしょう。以下は、source で見つけることができるコマンドの概要です（2016年8月19日現在）:

コマンド説明例

コマンド	説明	例
get	値を読み取る	`get mykey`
set	キーを無条件で設定する	`set mykey <flags> <ttl> <size>` <p>Unix CLI ツールを使用する場合は、改行として \r\n を使用してください。例えば</p> `printf "set mykey 0 60 4\r\ndata\r\n"`
add	新しいキーを追加する	`add newkey 0 60 5`
replace	既存のキーを上書きする	`replace key 0 60 5`
append	既存のキーにデータを追加する	`append key 0 60 15`
prepend	既存のキーにデータを先頭に追加する	`prepend key 0 60 15`
incr	指定された数値で数値キーの値を増やす	`incr mykey 2`
decr	指定された数値で数値キーの値を減らす	`decr mykey 5`
delete	既存のキーを削除する	`delete mykey`
flush_all	すべてのアイテムを即座に無効にする	`flush_all`
flush_all	n 秒後にすべてのアイテムを無効にする	`flush_all 900`
stats	一般的な統計を表示	`stats`
	メモリ統計を表示	`stats slabs`
	より高いレベルの割り当て統計を表示	`stats malloc`
	アイテムに関する情報を表示	`stats items`
		`stats detail`
		`stats sizes`
	統計カウンターをリセット	`stats reset`
lru_crawler metadump	キャッシュ内のアイテムの（ほとんどの）メタデータをダンプする	`lru_crawler metadump all`
version	サーバーバージョンを表示	`version`
verbosity	ログレベルを増やす	`verbosity`
quit	セッションを終了する	`quit`

get

値を読み取る

get mykey

set

キーを無条件で設定する

set mykey <flags> <ttl> <size> <p>Unix CLI ツールを使用する場合は、改行として \r\n を使用してください。例えば</p> printf "set mykey 0 60 4\r\ndata\r\n"

add

新しいキーを追加する

add newkey 0 60 5

replace

既存のキーを上書きする

replace key 0 60 5

append

既存のキーにデータを追加する

append key 0 60 15

prepend

既存のキーにデータを先頭に追加する

prepend key 0 60 15

incr

指定された数値で数値キーの値を増やす

incr mykey 2

decr

指定された数値で数値キーの値を減らす

decr mykey 5

delete

既存のキーを削除する

delete mykey

flush_all

すべてのアイテムを即座に無効にする

flush_all

flush_all

n 秒後にすべてのアイテムを無効にする

flush_all 900

stats

一般的な統計を表示

stats

メモリ統計を表示

stats slabs

より高いレベルの割り当て統計を表示

stats malloc

アイテムに関する情報を表示

stats items

stats detail

stats sizes

統計カウンターをリセット

stats reset

lru_crawler metadump

キャッシュ内のアイテムの（ほとんどの）メタデータをダンプする

lru_crawler metadump all

version

サーバーバージョンを表示

version

verbosity

ログレベルを増やす

verbosity

quit

セッションを終了する

quit

トラフィック統計

現在のトラフィック統計をクエリすることができます。

stats

以下は、接続数、バイトの入出力などを提供するリストです。

出力例:

STAT pid 14868
STAT uptime 175931
STAT time 1220540125
STAT version 1.2.2
STAT pointer_size 32
STAT rusage_user 620.299700
STAT rusage_system 1545.703017
STAT curr_items 228
STAT total_items 779
STAT bytes 15525
STAT curr_connections 92
STAT total_connections 1740
STAT connection_structures 165
STAT cmd_get 7411
STAT cmd_set 28445156
STAT get_hits 5183
STAT get_misses 2228
STAT evictions 0
STAT bytes_read 2112768087
STAT bytes_written 1000038245
STAT limit_maxbytes 52428800
STAT threads 1
END

メモリ統計

現在のメモリ統計をクエリできます。

stats slabs

### Memcache Commands

#### get

The `get` command is used to retrieve the value stored under a specific key.

Example:

Memcacheコマンド

get

getコマンドは特定のキーの下に格納された値を取得するために使用されます。

例：

STAT 1:chunk_size 80 STAT 1:chunks_per_page 13107 STAT 1:total_pages 1 STAT 1:total_chunks 13107 STAT 1:used_chunks 13106 STAT 1:free_chunks 1 STAT 1:free_chunks_end 12886 STAT 2:chunk_size 100 STAT 2:chunks_per_page 10485 STAT 2:total_pages 1 STAT 2:total_chunks 10485 STAT 2:used_chunks 10484 STAT 2:free_chunks 1 STAT 2:free_chunks_end 10477 [...] STAT active_slabs 3 STAT total_malloced 3145436 END

#### どのキーが使用されていますか？ <a href="#which-keys-are-used" id="which-keys-are-used"></a>

メモリキャッシュインスタンスに十分なメモリがあるかどうかがわからない場合は、"stats"コマンドによって与えられる"evictions"カウンターに注意してください。インスタンスに十分なメモリがある場合、"evictions"カウンターは0または少なくとも増加していません。

stats items

### Command to determine how many keys do exist.

キーがいくつ存在するかを判断するコマンド。

stats items STAT items:1:number 220 STAT items:1:age 83095 STAT items:2:number 7 STAT items:2:age 1405 [...] END

これは少なくともどのキーが使用されているかを確認するのに役立ちます。既にmemcacheアクセスを行っているPHPスクリプトからキー名をダンプするには、[100days.de](http://100days.de/serendipity/archives/55-Dumping-MemcacheD-Content-Keys-with-PHP.html)のPHPコードを使用できます。

<figure><img src="https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>

<div data-gb-custom-block data-tag="embed" data-url='https://websec.nl/'></div>

<details>

<summary><strong>ゼロからヒーローまでのAWSハッキングを学ぶ</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS Red Team Expert）</strong></a><strong>！</strong></summary>

HackTricksをサポートする他の方法:

* **HackTricksで企業を宣伝したい**または**HackTricksをPDFでダウンロードしたい**場合は、[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください！
* [**公式PEASS＆HackTricksスワッグ**](https://peass.creator-spring.com)を手に入れる
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見し、独占的な[NFTs](https://opensea.io/collection/the-peass-family)のコレクションを見つける
* **💬 [Discordグループ](https://discord.gg/hRep4RUj7f)**または[telegramグループ](https://t.me/peass)に**参加**するか、**Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)を**フォロー**してください。
* **HackTricks**および**HackTricks Cloud**のgithubリポジトリにPRを提出して、あなたのハッキングテクニックを共有してください。

</details>

Previous11211 - Pentesting Memcache Next15672 - Pentesting RabbitMQ Management

Last updated 6 days ago