简介

Memcached是一套常用的key-value缓存系统，由于它本身没有权限控制模块，所以开放在外网的Memcache服务很容易被攻击者扫描发现，通过命令交互可直接读取memcache中的敏感信息。

环境搭建

下载地址http://static.runoob.com/download/memcached-win64-1.4.4-14.zip

使用管理员权限运行以下命令： memcached.exe -d install

启动服务： memcached.exe -d start

然后查看是否开启服务

netstat -ano | findstr 11211

tasklist | findstr memcached

为了方便测试这里将防火墙关闭

查看开启服务

nmap -sV -p- 192.168.111.131

telnet 192.168.111.131 11211

可以直接连接

查看memcache服务状态

修复建议

设置Memchached只允许本地访问。

降权运行