Memcached

IMPORTANTE: Em todos os exemplos abaixo, estamos levando em conta que o Memcached está utilizando a porta 11211, que é a padrão.

Conectando ao Memcached

Telnet / Netcat

Conectando ao MemCached

telnet <ip> 11211

Verificando a versão

version

Verificando estatísticas do servidor

stats
stats slabs
stats items

Para realizar o dump de todas as chaves, verifique o número do "item" com o comando acima (geralmente é 1) antes de executar o comando abaixo.

stats cachedump <item_number> 0

Agora que já temos os nomes dos items, podemos retornar os seus respectivos valores.

get <item_name>

python

import pylibmc
mc=pylibmc.Client(["<ip>"],username="<username>",password="<pass>",binary=True)
mc["username"]
mc["password"]

Enumando Informações

nmap

nmap --script memcached-info -p11211 <ip>

MemcStat

memcstat --servers=<ip>
memcstat --servers=<ip> --username=<user> --password=<password>

MemcDump

memcdump --servers=<ip>

MemcCat

memccat --servers=<ip> --username=<username> --password=<password> <key>

memcached-tool

memcached-tool <ip>:11211 dump

Metasploit

msfconsole -q
use auxiliary/gather/memcached_extractor
set RHOSTS <ip>
exploit