Pentest Lab Memcached
Trong bài viết này, chúng ta sẽ xây dựng hệ thống pentest lab Memcached nổi tiếng trên nền Ubuntu 18.04. Máy chủ Memcached được sử dụng bởi các tập đoàn để tăng tốc độ mạng của họ vì nó lưu trữ các dữ liệu được sử dụng thường xuyên. Điều này giúp giảm tải cho phần cứng và thời gian thực hiện.
Nội dung Bài học
- Giới thiệu về Memcached.
- Cài đặt Memcached .
- Cấu hình Memcached.
Giới thiệu về Memcached
Memcached là một hệ thống lưu trữ các đối tượng bộ nhớ phân tán. Nó là một hệ thống nguồn mở và miễn phí. Memchached được sử dụng để tăng tốc các ứng dụng web bằng cách sử dụng cơ sở dữ liệu từ bộ nhớ đệm. Đây là kho lưu trữ các thành phần giá trị của chuỗi, đối tương trong bộ nhớ cho được trích xuất từ các hàm gọi cơ sở dữ liệu, API hoặc kết xuất trang. Memcached có khả năng đẩy nhanh tốc độ sắp xếp và API của nó có thể truy cập được cho hầu hết các ngôn ngữ lập trình phổ biến.
Cài đặt Memcached
Sau khi cài đặt hệ thống Ubuntu 18.04 hãy khởi động và mở cửa sổ dòng lệnh terminal.
Lưu ý : Apache2 cần được cài đặt trước khi cài Memcached. Các bạn có thể cài đặt Apache2 dễ dàng qua dòng lệnh :
| # | apt install apache2 |
Sau khi hoàn tất cài đặt Apache2 hãy tiến hành cài Memcached bằng lệnh sau :
| # | apt install memcached |
Sau khi cài đặt Memcached cần tiến hành thêm ppa:ondrej/php PPA trong repo của Ubuntu để download và cài phiên bản PHP mới nhất như lệnh sau đây.
| add-apt-repository ppa:ondrej/php |
Khi đã thêm dòng trên vào repository hãy tiến hành update hệ thống với dòng lệnh.
| # | apt update |
Bây giờ hãy cài đặt PHP như sau :
| # | apt install –y php php-dev php-pear libapache2-mod-php |
Bây giờ PHP đã cài thành công trên hệ thống pentest lab của chúng ta, các bạn hãy tiến hành cài đặt PHP Memcached module qua việc thực hiện lệnh sau đây:
| # | apt install -y php-memcached |
Khi hoàn tất hãy restart dịch vụ Apache2 .
| # | service apache2 restart |
Tiếp theo mở trình soạn thảo nano hay gedit để kiểm tra PHP extension hoạt động ổn định hay chưa bằng cách tạo một tập tin akademy.php như hình sau đây .
| <?php phpinfo(); ?> |
Lưu tập tin tại thư mục /var/www/html
Và mở trình duyệt web đến tập tin trên.
| 1 | localhost/akademy.php hay info.php tùy theo tên bạn đặt |
Và sẽ thấy trang web như sau :
Cấu hình Memcached
Bây giờ, chúng ta sẽ cấu hình Máy chủ Memcached. Để làm như vậy, hãy chỉnh sửa tập tin cấu hình của nó là /etc/memcached.conf. Mở tệp memcached.conf bằng nano hoặc bất kỳ trình soạn thảo văn bản nào khác. Các lệnh được hiển thị dưới đây sẽ được kích hoạt theo mặc định. Sau đây là các thông tin bạn cần thay đổi trong tập tin cấu hình máy chủ Memcached :
-m 64
Với ,
–m: chỉ định giới hạn bộ nhớ tối đa được sử dụng bởi daemon Memcached. Theo mặc định, giới hạn này là 64 MB
-p 11211
Với ,
–p: chỉ định sport number mà default là 11211.
-u memcache
Với,
–u chạy daemon tool với quyền root.
Sau đó uncomment “-l 127.0.0.1” với dấu # như hình sau để ngăn việc binding địa chỉ IP của Memcahced với địa chỉ loopback giúp cho việc truy cập thuận tiện hơn.
Tiếp theo hãy lưu tập tin cấu hình và khởi động lại dịch vụ :
| # | service memcached restart |
Hãy xác nhận máy chủ Memcached được cấu hình như trên hoạt động OK hay chưa qua lệnh sau đây:
| # | ss -tnl |
Sử dụng telnet để kết nối đến Memcached và kiểm tra version xem sao:
| # | telnet localhost 11211 version |
Hãy dùng NMAP để thu thập thông tin nào các bạn, kiểm tra xem Memcached service có chạy hay không.
| # | nmap -sV -p- 192.168.1.32 |
Kết luận
Như vậy chúng ta đã xây dựng thành công hệ thống Pentest Lab Memchached để hack nào, hãy nhớ không được thử nghiệm trên các hệ thống không có thẩm quyền nhé mọi người. Bài học này chỉ dùng cho mục đích Akademy.
BQT Hacker Mũ Xám eLearning Course @ https://hackermuxam.edu.vn
Comments