hacktricks/network-services-pentesting/11211-memcache/memcache-commands.md

# Memcache Commands

{% hint style="success" %}
Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Confira os [**planos de assinatura**](https://github.com/sponsors/carlospolop)!
* **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-nos no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe truques de hacking enviando PRs para o** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.

</details>
{% endhint %}

<figure><img src="https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>

{% embed url="https://websec.nl/" %}


## Commands Cheat-Sheet

**De** [**https://lzone.de/cheat-sheet/memcached**](https://lzone.de/cheat-sheet/memcached)

Os comandos suportados (os oficiais e alguns não oficiais) estão documentados no documento [doc/protocol.txt](https://github.com/memcached/memcached/blob/master/doc/protocol.txt).

Infelizmente, a descrição da sintaxe não é realmente clara e um simples comando de ajuda listando os comandos existentes seria muito melhor. Aqui está uma visão geral dos comandos que você pode encontrar na [source](https://github.com/memcached/memcached) (a partir de 19.08.2016):

| Comando               | Descrição                                                     | Exemplo                                                                                                                                                                                                                                     |
| --------------------- | ------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| get                   | Lê um valor                                                  | `get mykey`                                                                                                                                                                                                                                 |
| set                   | Define uma chave incondicionalmente                          | <p><code>set mykey &#x3C;flags> &#x3C;ttl> &#x3C;size></code><br><br>&#x3C;p>Certifique-se de usar \r\n como quebras de linha ao usar ferramentas de CLI Unix. Por exemplo&#x3C;/p> <code>printf "set mykey 0 60 4\r\ndata\r\n" | nc localhost 11211</code></p> |
| add                   | Adiciona uma nova chave                                       | `add newkey 0 60 5`                                                                                                                                                                                                                         |
| replace               | Sobrescreve a chave existente                                 | `replace key 0 60 5`                                                                                                                                                                                                                        |
| append                | Anexa dados à chave existente                                 | `append key 0 60 15`                                                                                                                                                                                                                        |
| prepend               | Precede dados à chave existente                               | `prepend key 0 60 15`                                                                                                                                                                                                                       |
| incr                  | Incrementa o valor da chave numérica pelo número dado        | `incr mykey 2`                                                                                                                                                                                                                              |
| decr                  | Decrementa o valor da chave numérica pelo número dado        | `decr mykey 5`                                                                                                                                                                                                                              |
| delete                | Deleta uma chave existente                                    | `delete mykey`                                                                                                                                                                                                                              |
| flush\_all            | Invalida todos os itens imediatamente                         | `flush_all`                                                                                                                                                                                                                                 |
| flush\_all            | Invalida todos os itens em n segundos                        | `flush_all 900`                                                                                                                                                                                                                             |
| stats                 | Imprime estatísticas gerais                                   | `stats`                                                                                                                                                                                                                                     |
|                       | Imprime estatísticas de memória                               | `stats slabs`                                                                                                                                                                                                                               |
|                       | Imprime estatísticas de alocação de nível superior           | `stats malloc`                                                                                                                                                                                                                              |
|                       | Imprime informações sobre itens                                | `stats items`                                                                                                                                                                                                                               |
|                       |                                                               | `stats detail`                                                                                                                                                                                                                              |
|                       |                                                               | `stats sizes`                                                                                                                                                                                                                               |
|                       | Reseta contadores de estatísticas                             | `stats reset`                                                                                                                                                                                                                               |
| lru\_crawler metadump | Despeja (a maior parte) dos metadados para (todos) os itens no cache | `lru_crawler metadump all`                                                                                                                                                                                                                  |
| version               | Imprime a versão do servidor.                                 | `version`                                                                                                                                                                                                                                   |
| verbosity             | Aumenta o nível de log                                        | `verbosity`                                                                                                                                                                                                                                 |
| quit                  | Termina a sessão                                             | `quit`                                                                                                                                                                                                                                      |

#### Traffic Statistics <a href="#traffic-statistics" id="traffic-statistics"></a>

Você pode consultar as estatísticas de tráfego atuais usando o comando
```
stats
```
Você receberá uma lista que serve o número de conexões, bytes de entrada/saída e muito mais.

Exemplo de Saída:
```
STAT pid 14868
STAT uptime 175931
STAT time 1220540125
STAT version 1.2.2
STAT pointer_size 32
STAT rusage_user 620.299700
STAT rusage_system 1545.703017
STAT curr_items 228
STAT total_items 779
STAT bytes 15525
STAT curr_connections 92
STAT total_connections 1740
STAT connection_structures 165
STAT cmd_get 7411
STAT cmd_set 28445156
STAT get_hits 5183
STAT get_misses 2228
STAT evictions 0
STAT bytes_read 2112768087
STAT bytes_written 1000038245
STAT limit_maxbytes 52428800
STAT threads 1
END
```
#### Estatísticas de Memória <a href="#memory-statistics" id="memory-statistics"></a>

Você pode consultar as estatísticas de memória atuais usando
```
stats slabs
```
```markdown
# Memcached Commands

Memcached é um sistema de cache de memória de alto desempenho, usado para acelerar aplicativos web dinâmicos ao aliviar a carga de banco de dados.

## Comandos Básicos

### set

Armazena um valor em cache.

### get

Recupera um valor armazenado em cache.

### delete

Remove um valor do cache.

## Comandos Avançados

### incr

Incrementa um valor armazenado em cache.

### decr

Decrementa um valor armazenado em cache.

### flush_all

Limpa todos os dados armazenados em cache.
```
```
STAT 1:chunk_size 80
STAT 1:chunks_per_page 13107
STAT 1:total_pages 1
STAT 1:total_chunks 13107
STAT 1:used_chunks 13106
STAT 1:free_chunks 1
STAT 1:free_chunks_end 12886
STAT 2:chunk_size 100
STAT 2:chunks_per_page 10485
STAT 2:total_pages 1
STAT 2:total_chunks 10485
STAT 2:used_chunks 10484
STAT 2:free_chunks 1
STAT 2:free_chunks_end 10477
[...]
STAT active_slabs 3
STAT total_malloced 3145436
END
```
Se você não tiver certeza se tem memória suficiente para sua instância memcached, sempre fique atento aos contadores de “evictions” fornecidos pelo comando “stats”. Se você tiver memória suficiente para a instância, o contador de “evictions” deve ser 0 ou pelo menos não estar aumentando.

#### Quais Chaves São Usadas? <a href="#which-keys-are-used" id="which-keys-are-used"></a>

Não há uma função embutida para determinar diretamente o conjunto atual de chaves. No entanto, você pode usar o
```
stats items
```
comando para determinar quantas chaves existem.
```
stats items
STAT items:1:number 220
STAT items:1:age 83095
STAT items:2:number 7
STAT items:2:age 1405
[...]
END
```
Isso pelo menos ajuda a ver se alguma chave está sendo usada. Para despejar os nomes das chaves de um script PHP que já faz o acesso ao memcache, você pode usar o código PHP de [100days.de](http://100days.de/serendipity/archives/55-Dumping-MemcacheD-Content-Keys-with-PHP.html).

<figure><img src="https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>

{% embed url="https://websec.nl/" %}

{% hint style="success" %}
Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Support HackTricks</summary>

* Confira os [**planos de assinatura**](https://github.com/sponsors/carlospolop)!
* **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-nos no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe truques de hacking enviando PRs para os repositórios do** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
{% endhint %}
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00			`# Memcache Commands`

			`{% hint style="success" %}`
			`Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[HackTricks Training AWS Red Team Expert (ARTE)](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\`
			`Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[HackTricks Training GCP Red Team Expert (GRTE)<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)`

			`<details>`

			`<summary>Support HackTricks</summary>`

			`* Confira os [planos de assinatura](https://github.com/sponsors/carlospolop)!`
			`* Junte-se ao 💬 [grupo do Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo do telegram](https://t.me/peass) ou siga-nos no Twitter 🐦 [@hacktricks\_live](https://twitter.com/hacktricks\_live).`
			`* Compartilhe truques de hacking enviando PRs para o [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.`

			`</details>`
			`{% endhint %}`

			`<figure><img src="https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>`

			`{% embed url="https://websec.nl/" %}`


			`## Commands Cheat-Sheet`

			`De [https://lzone.de/cheat-sheet/memcached](https://lzone.de/cheat-sheet/memcached)`

			`Os comandos suportados (os oficiais e alguns não oficiais) estão documentados no documento [doc/protocol.txt](https://github.com/memcached/memcached/blob/master/doc/protocol.txt).`

			`Infelizmente, a descrição da sintaxe não é realmente clara e um simples comando de ajuda listando os comandos existentes seria muito melhor. Aqui está uma visão geral dos comandos que você pode encontrar na [source](https://github.com/memcached/memcached) (a partir de 19.08.2016):`

Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-12-14 16:56:05 +00:00			`\| Comando \| Descrição \| Exemplo \|`
			`\| --------------------- \| ------------------------------------------------------------- \| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- \|`
			\| get \| Lê um valor \| `get mykey` \|
			`\| set \| Define uma chave incondicionalmente \| <p><code>set mykey <flags> <ttl> <size></code><br><br><p>Certifique-se de usar \r\n como quebras de linha ao usar ferramentas de CLI Unix. Por exemplo</p> <code>printf "set mykey 0 60 4\r\ndata\r\n" \| nc localhost 11211</code></p> \|`
			\| add \| Adiciona uma nova chave \| `add newkey 0 60 5` \|
			\| replace \| Sobrescreve a chave existente \| `replace key 0 60 5` \|
			\| append \| Anexa dados à chave existente \| `append key 0 60 15` \|
			\| prepend \| Precede dados à chave existente \| `prepend key 0 60 15` \|
			\| incr \| Incrementa o valor da chave numérica pelo número dado \| `incr mykey 2` \|
			\| decr \| Decrementa o valor da chave numérica pelo número dado \| `decr mykey 5` \|
			\| delete \| Deleta uma chave existente \| `delete mykey` \|
			\| flush\_all \| Invalida todos os itens imediatamente \| `flush_all` \|
			\| flush\_all \| Invalida todos os itens em n segundos \| `flush_all 900` \|
			\| stats \| Imprime estatísticas gerais \| `stats` \|
			\| \| Imprime estatísticas de memória \| `stats slabs` \|
			\| \| Imprime estatísticas de alocação de nível superior \| `stats malloc` \|
			\| \| Imprime informações sobre itens \| `stats items` \|
			\| \| \| `stats detail` \|
			\| \| \| `stats sizes` \|
			\| \| Reseta contadores de estatísticas \| `stats reset` \|
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00			\| lru\_crawler metadump \| Despeja (a maior parte) dos metadados para (todos) os itens no cache \| `lru_crawler metadump all` \|
Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-12-14 16:56:05 +00:00			\| version \| Imprime a versão do servidor. \| `version` \|
			\| verbosity \| Aumenta o nível de log \| `verbosity` \|
			\| quit \| Termina a sessão \| `quit` \|
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`#### Traffic Statistics <a href="#traffic-statistics" id="traffic-statistics"></a>`

			`Você pode consultar as estatísticas de tráfego atuais usando o comando`
			```
			`stats`
			```
			`Você receberá uma lista que serve o número de conexões, bytes de entrada/saída e muito mais.`

			`Exemplo de Saída:`
			```
			`STAT pid 14868`
			`STAT uptime 175931`
			`STAT time 1220540125`
			`STAT version 1.2.2`
			`STAT pointer_size 32`
			`STAT rusage_user 620.299700`
			`STAT rusage_system 1545.703017`
			`STAT curr_items 228`
			`STAT total_items 779`
			`STAT bytes 15525`
			`STAT curr_connections 92`
			`STAT total_connections 1740`
			`STAT connection_structures 165`
			`STAT cmd_get 7411`
			`STAT cmd_set 28445156`
			`STAT get_hits 5183`
			`STAT get_misses 2228`
			`STAT evictions 0`
			`STAT bytes_read 2112768087`
			`STAT bytes_written 1000038245`
			`STAT limit_maxbytes 52428800`
			`STAT threads 1`
			`END`
			```
			`#### Estatísticas de Memória <a href="#memory-statistics" id="memory-statistics"></a>`

			`Você pode consultar as estatísticas de memória atuais usando`
			```
			`stats slabs`
			```
			```markdown
Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-12-14 16:56:05 +00:00			`# Memcached Commands`

			`Memcached é um sistema de cache de memória de alto desempenho, usado para acelerar aplicativos web dinâmicos ao aliviar a carga de banco de dados.`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`## Comandos Básicos`

Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-12-14 16:56:05 +00:00			`### set`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-12-14 16:56:05 +00:00			`Armazena um valor em cache.`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-12-14 16:56:05 +00:00			`### get`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-12-14 16:56:05 +00:00			`Recupera um valor armazenado em cache.`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-12-14 16:56:05 +00:00			`### delete`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-12-14 16:56:05 +00:00			`Remove um valor do cache.`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-12-14 16:56:05 +00:00			`## Comandos Avançados`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-12-14 16:56:05 +00:00			`### incr`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-12-14 16:56:05 +00:00			`Incrementa um valor armazenado em cache.`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-12-14 16:56:05 +00:00			`### decr`

			`Decrementa um valor armazenado em cache.`

			`### flush_all`

			`Limpa todos os dados armazenados em cache.`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00			```
			```
			`STAT 1:chunk_size 80`
			`STAT 1:chunks_per_page 13107`
			`STAT 1:total_pages 1`
			`STAT 1:total_chunks 13107`
			`STAT 1:used_chunks 13106`
			`STAT 1:free_chunks 1`
			`STAT 1:free_chunks_end 12886`
			`STAT 2:chunk_size 100`
			`STAT 2:chunks_per_page 10485`
			`STAT 2:total_pages 1`
			`STAT 2:total_chunks 10485`
			`STAT 2:used_chunks 10484`
			`STAT 2:free_chunks 1`
			`STAT 2:free_chunks_end 10477`
			`[...]`
			`STAT active_slabs 3`
			`STAT total_malloced 3145436`
			`END`
			```
			`Se você não tiver certeza se tem memória suficiente para sua instância memcached, sempre fique atento aos contadores de “evictions” fornecidos pelo comando “stats”. Se você tiver memória suficiente para a instância, o contador de “evictions” deve ser 0 ou pelo menos não estar aumentando.`

			`#### Quais Chaves São Usadas? <a href="#which-keys-are-used" id="which-keys-are-used"></a>`

			`Não há uma função embutida para determinar diretamente o conjunto atual de chaves. No entanto, você pode usar o`
			```
			`stats items`
			```
			`comando para determinar quantas chaves existem.`
			```
			`stats items`
			`STAT items:1:number 220`
			`STAT items:1:age 83095`
			`STAT items:2:number 7`
			`STAT items:2:age 1405`
			`[...]`
			`END`
			```
Translated ['network-services-pentesting/11211-memcache/README.md', 'net 2024-12-14 16:56:05 +00:00			`Isso pelo menos ajuda a ver se alguma chave está sendo usada. Para despejar os nomes das chaves de um script PHP que já faz o acesso ao memcache, você pode usar o código PHP de [100days.de](http://100days.de/serendipity/archives/55-Dumping-MemcacheD-Content-Keys-with-PHP.html).`
Recreating repository history for branch pt 2024-12-12 12:56:11 +00:00
			`<figure><img src="https://pentest.eu/RENDER_WebSec_10fps_21sec_9MB_29042024.gif" alt=""><figcaption></figcaption></figure>`

			`{% embed url="https://websec.nl/" %}`

			`{% hint style="success" %}`
			`Aprenda e pratique Hacking AWS:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[HackTricks Training AWS Red Team Expert (ARTE)](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\`
			`Aprenda e pratique Hacking GCP: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[HackTricks Training GCP Red Team Expert (GRTE)<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)`

			`<details>`

			`<summary>Support HackTricks</summary>`

			`* Confira os [planos de assinatura](https://github.com/sponsors/carlospolop)!`
			`* Junte-se ao 💬 [grupo do Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo do telegram](https://t.me/peass) ou siga-nos no Twitter 🐦 [@hacktricks\_live](https://twitter.com/hacktricks\_live).`
			`* Compartilhe truques de hacking enviando PRs para os repositórios do [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud).`

			`</details>`
			`{% endhint %}`