13 KiB
Memcache Komande
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu Proverite PLANOVE ZA PRIJAVU!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
{% embed url="https://websec.nl/" %}
Cheat-Sheet Komande
Sa https://lzone.de/cheat-sheet/memcached
Podržane komande (zvanične i neke nezvanične) su dokumentovane u doc/protocol.txt dokumentu.
Nažalost, opis sintakse nije baš jasan i jednostavna pomoćna komanda koja bi navela postojeće komande bila bi mnogo bolja. Evo pregleda komandi koje možete pronaći u izvoru (na dan 19.08.2016):
| Komanda | Opis | Primer |
|---|---|---|
| get | Čita vrednost | get mojkljuc |
| set | Postavlja ključ bezuslovno |
|
| add | Dodaje novi ključ | add novikljuc 0 60 5 |
| replace | Prepiše postojeći ključ | replace kljuc 0 60 5 |
| append | Dodaje podatke postojećem ključu | append kljuc 0 60 15 |
| prepend | Dodaje podatke na početak postojećeg ključa | prepend kljuc 0 60 15 |
| incr | Povećava numeričku vrednost ključa za datu vrednost | incr mojkljuc 2 |
| decr | Smanjuje numeričku vrednost ključa za datu vrednost | decr mojkljuc 5 |
| delete | Briše postojeći ključ | delete mojkljuc |
| flush_all | Odmah poništava sve stavke | flush_all |
| flush_all | Poništava sve stavke za n sekundi | flush_all 900 |
| stats | Prikazuje opšte statistike | stats |
| Prikazuje statistike memorije | stats slabs |
|
| Prikazuje statistike alokacije na višem nivou | stats malloc |
|
| Prikazuje informacije o stavkama | stats items |
|
stats detail |
||
stats sizes |
||
| Resetuje brojače statistika | stats reset |
|
| lru_crawler metadump | Izbacuje (veći deo) metapodatke za (sve) stavke u kešu | lru_crawler metadump all |
| version | Prikazuje verziju servera | version |
| verbosity | Povećava nivo logovanja | verbosity |
| quit | Završava sesiju | quit |
Statistika Saobraćaja
Možete upitati trenutnu statistiku saobraćaja korišćenjem komande
stats
Dobićete listu koja prikazuje broj veza, bajtove poslate/primljene i još mnogo toga.
Primer izlaza:
STAT pid 14868
STAT uptime 175931
STAT time 1220540125
STAT version 1.2.2
STAT pointer_size 32
STAT rusage_user 620.299700
STAT rusage_system 1545.703017
STAT curr_items 228
STAT total_items 779
STAT bytes 15525
STAT curr_connections 92
STAT total_connections 1740
STAT connection_structures 165
STAT cmd_get 7411
STAT cmd_set 28445156
STAT get_hits 5183
STAT get_misses 2228
STAT evictions 0
STAT bytes_read 2112768087
STAT bytes_written 1000038245
STAT limit_maxbytes 52428800
STAT threads 1
END
Statistika memorije
Možete upitati trenutnu statistiku memorije korišćenjem
stats slabs
Primer izlaza:
STAT 1:chunk_size 80
STAT 1:chunks_per_page 13107
STAT 1:total_pages 1
STAT 1:total_chunks 13107
STAT 1:used_chunks 13106
STAT 1:free_chunks 1
STAT 1:free_chunks_end 12886
STAT 2:chunk_size 100
STAT 2:chunks_per_page 10485
STAT 2:total_pages 1
STAT 2:total_chunks 10485
STAT 2:used_chunks 10484
STAT 2:free_chunks 1
STAT 2:free_chunks_end 10477
[...]
STAT active_slabs 3
STAT total_malloced 3145436
END
Ako niste sigurni da li imate dovoljno memorije za svoju memcached instancu uvek obratite pažnju na brojače "evictions" koje daje "stats" komanda. Ako imate dovoljno memorije za instancu, brojač "evictions" treba da bude 0 ili barem da se ne povećava.
Koji ključevi se koriste?
Ne postoji ugrađena funkcija za direktno određivanje trenutnog skupa ključeva. Međutim, možete koristiti
stats items
Komanda za određivanje broja postojećih ključeva
Koristite stats items komandu da biste dobili informacije o broju ključeva koji postoje u memcache bazi podataka.
stats items
STAT items:1:number 220
STAT items:1:age 83095
STAT items:2:number 7
STAT items:2:age 1405
[...]
END
Ovo barem pomaže da se vidi da li su korišćeni neki ključevi. Da biste izlistali imena ključeva iz PHP skripte koja već pristupa memcache-u, možete koristiti PHP kod sa 100days.de.
{% embed url="https://websec.nl/" %}
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu Proverite PLANOVE ZA PRETPLATU!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.