11211 - Pentesting Memcache
Protocol Information
З wikipedia:
Memcached (вимова: мем-кешд, мем-кеш-ді) — це загальносистемна розподілена система кешування пам'яті. Вона часто використовується для прискорення динамічних веб-сайтів, що працюють з базами даних, шляхом кешування даних та об'єктів у пам'яті (RAM), щоб зменшити кількість разів, коли зовнішнє джерело даних (таке як база даних або API) потрібно читати.
Хоча Memcached підтримує SASL, більшість екземплярів відкриті без аутентифікації.
Порт за замовчуванням: 11211
Enumeration
Manual
Щоб ексфільтрувати всю інформацію, збережену в екземплярі memcache, вам потрібно:
Знайти slabs з активними елементами
Отримати імена ключів виявлених раніше slabs
Експортувати збережені дані шляхом отримання імен ключів
Пам'ятайте, що ця служба є лише кешем, тому дані можуть з'являтися і зникати.
Manual2
Автоматичний
Вивантаження ключів Memcache
У сфері memcache, протоколу, що допомагає організовувати дані за допомогою слебів, існують специфічні команди для перевірки збережених даних, хоча з помітними обмеженнями:
Ключі можуть бути вивантажені лише за класом слеба, групуючи ключі схожого розміру вмісту.
Існує обмеження в одну сторінку на клас слеба, що дорівнює 1 МБ даних.
Ця функція є неофіційною і може бути припинена в будь-який момент, як обговорюється на форумі спільноти.
Обмеження в можливості вивантажити лише 1 МБ з потенційно гігабайтів даних є особливо значним. Однак ця функціональність все ще може надати уявлення про патерни використання ключів, залежно від конкретних потреб. Для тих, хто менш зацікавлений у механіці, візит до розділу інструментів розкриває утиліти для комплексного вивантаження. Альтернативно, процес використання telnet для прямої взаємодії з налаштуваннями memcached описано нижче.
Як це працює
Організація пам'яті memcache є ключовою. Ініціювання memcache з опцією "-vv" виявляє класи слебів, які він генерує, як показано нижче:
Щоб відобразити всі існуючі slabs, використовується наступна команда:
Додавання єдиного ключа до memcached 1.4.13 ілюструє, як заповнюються та управляються класи плит. Наприклад:
Виконання команди "stats slabs" після додавання ключа дає детальну статистику про використання слебів:
Цей вихід показує активні типи плит, використані частини та оперативну статистику, надаючи уявлення про ефективність операцій читання та запису.
Ще одна корисна команда, "stats items", надає дані про виселення, обмеження пам'яті та життєві цикли елементів:
Ця статистика дозволяє робити обґрунтовані припущення про поведінку кешування додатків, включаючи ефективність кешу для різних розмірів контенту, виділення пам'яті та ємність для кешування великих об'єктів.
Вивантаження ключів
Для версій до 1.4.31 ключі вивантажуються за класом плити за допомогою:
Наприклад, щоб вивантажити ключ у класі #1:
Цей метод ітерує по класах плит, витягуючи та за бажанням вивантажуючи значення ключів.
ВИВАНТАЖЕННЯ КЛЮЧІВ MEMCACHE (ВЕРСІЯ 1.4.31+)
З версією memcache 1.4.31 та вище, введено новий, безпечніший метод для вивантаження ключів у виробничому середовищі, що використовує неблокуючий режим, як детально описано в примітках до випуску. Цей підхід генерує великий обсяг виходу, тому рекомендується використовувати команду 'nc' для ефективності. Приклади включають:
DUMPING TOOLS
Table from here.
Programming Languages | Tools | Functionality | ||
---|---|---|---|---|
PHP | Друкує імена ключів. | |||
Perl | Друкує ключі та значення | |||
Ruby | Друкує імена ключів. | |||
Perl | Інструмент у модулі CPAN | ached/) | ||
PHP | GUI моніторингу Memcache, який також дозволяє вивантажувати ключі | |||
libmemcached | Заморожує ваш процес memcached!!! Будьте обережні, використовуючи це в продуктивному середовищі. Все ще використовуючи це, ви можете обійти обмеження в 1 МБ і дійсно вивантажити всі ключі. |
Troubleshooting
1MB Data Limit
Зверніть увагу, що до memcached 1.4 ви не можете зберігати об'єкти більші за 1 МБ через максимальний розмір плити за замовчуванням.
Never Set a Timeout > 30 Days!
Якщо ви намагаєтеся “встановити” або “додати” ключ з тайм-аутом, більшим за дозволене максимальне, ви можете не отримати те, що очікуєте, оскільки memcached тоді трактує значення як Unix-мітку часу. Також, якщо мітка часу в минулому, нічого не відбудеться. Ваша команда тихо зазнає невдачі.
Отже, якщо ви хочете використовувати максимальний термін служби, вкажіть 2592000. Приклад:
Зникнення ключів при переповненні
Незважаючи на те, що в документації сказано про обгортання 64-бітного переповнення значення за допомогою “incr”, це призводить до зникнення значення. Його потрібно створити знову за допомогою “add”/”set”.
Реплікація
memcached сам по собі не підтримує реплікацію. Якщо вам це дійсно потрібно, вам слід використовувати рішення сторонніх розробників:
repcached: Багато майстрів асинхронна реплікація (пач для memcached 1.2)
Couchbase memcached interface: Використовуйте CouchBase як заміну memcached
yrmcds: Сумісне з memcached Master-Slave сховище ключ-значення
twemproxy (також відомий як nutcracker): проксі з підтримкою memcached
Команди Шпаргалка
Memcache CommandsShodan
port:11211 "STAT pid"
"STAT pid"
Посилання
Last updated