对一个经验不是很丰富的攻击者而言,千辛万苦拿到系统管理权或者Telnet权限以后,往往不得不面对这样尴尬的场面:那倒权限有什么用处 对于一个系统管理员来说,时常要为系统下载一些补丁软件或者杀毒升级包甚至另外一个网站的镜像,对他们而言,可能,网络蚂蚁或者FlashGet往往不是最好选择。为什么?谁也不愿意自己的系统有广告条程序出现,因为我们不能肯定这些广告条到底做了些什么,潜在地漏洞比已知漏洞更加可怕!所以,一些传统的好程序,对于一个管理员而言,往往却要敬而远之。 Wget其实是一个Unix下面使用的程序,现在,可以在Winodws系统下面使用,当然,是命令行方式。Wget有以下功能和特点: (1)支持断点下传功能;这一点,也是网络蚂蚁和FlashGet当年最大的卖 (2)同时支持FTP和HTTP下载方式;尽管现在大部分软件可以使用HTTP方式下载,但是,有些时候,仍然需要使用FTP方式下载软件; (3)支持代理服务器;对安全强度很高的系统而言,一般不会将自己的系统直接暴露在互联网上,所以,支持代理是下载软件必须有的功能; (4)设置方便简单;可能,习惯图形界面的用户已经不是太习惯命令行了,但是,命令行在设置上其实有更多的优点,最少,鼠标可以少点很多次,也不要担心是否错点鼠标; (5)程序小,完全免费;程序小可以考虑不计,因为现在的硬盘实在太大了;完全免费就不得不考虑了,即使网络上有很多所谓的免费软件,但是,这些软件的广告却不是我们喜欢的; 一:软件下载与安装 该软件最新版本为1.53版,可以在以下网址下载: http://download.yesky.com/servlet/mydown.yeskydown?tag=4&objID=16535 因为是命令行工具,直接解压软件到任意目录就可以了。
二:软件使用 因为是命令行工具,所以,我们需要了解的就是命令使用格式和参数: 命令格式: wget [参数列表] [目标软件、网页的网址] 因为软件的参数比较多,我们只选最常用的来看: 1、启动类参数 这一类参数主要提供软件的一些基本信息; -V,--version 显示软件版本号然后退出; 以上每一个功能有长短两个参数,长短功能一样,都可以使用。需要注意的是,这里的-e参数是执行一个.wgettrc的命令,.wgettrc命令其实是一个参数列表,直接将软件需要的参数写在一起就可以了。 2、文件处理参数 这类参数定义软件log文件的输出方式等; -o,--output-file=FILE 将软件输出信息保存到文件; 以上参数对于攻击者比较有用,我们来看看具体使用; 例1:下载新浪首页并且显示下载信息; 图一 例2:下载新浪首页并且不显示任何下载信息; 图二 例3:下载文件urllist.txt里面所有url: 图三 以上三个举例,我们可以看到文件处理参数的使用,需要注意以下问题: (1)如果是一般使用,最好打开-d参数,这样可以看到详细的下载信息; (2)如果是攻击者使用,当然不能使用-d参数,不然一大堆信息出现; (3)例子三的urllist.txt是这样构造的: _blank>http://www.sina.com.cn 也就是每个URL一行组成的文本文件; 3、下载参数 下载参数定义下载重复次数、保存文件名等; 以上参数在网络蚂蚁和FlashGet中也有设置,我们看几个例子: 例1:下载新浪首页并且保存为sina.htm文件 图四 例2:下载新浪首页,如果已经存在,不覆盖; 图五 在以上举例介绍了常见的下载参数使用,在举例2我们可以看到如果文件已经存在,不下载此文件; 4、目录参数 目录参数主要设置下载文件保存目录与原来文件(服务器文件)的 -nd--no-directories 不建立目录 可能现在我们对这里的目录还不是很了解,我们来看一个举例: 例:下载sina的这篇文章:_blank>http://finance.sina.com.cn/g/20011021/119513.html,并且强制建立目录: 图六 我们看一下文件保存在哪里就会明白强制建立目录的意义:
原来强制建立目录关系就是根据网站目录关系建立本地相对应的目录,这对于建立镜像网站特别有用; 5、HTTP参数 HTTP参数设置一些与HTTP下载有关的属性; 6、递归参数设置 在下载一个网站或者网站的一个目录的时候,我们需要知道的下载的层次,这些参数就可以设置; 例:我们要下载一个网站,可以这样: 图八 这样可以将一个网站下载回来,但是,如果没有必要, 7、递归允许与拒绝选项参数 下载一个网站的时候,为了尽量快,有些文件可以选择下载,比如图片和声音,在这里可以设置; 在这里,还有一些参数可以设置,我们可以和一般的离线浏览软件比较,基本一样。这里我们就不举例了。 三:总结 无论对于一个网络管理者还是攻击者,这一款软件都是好工具。使用的时候,当然最好用批处理文件写好,以免一大批参数要记。其实对于一般的用户,这款工具也是很不错。 |
网络管理员及攻击者的好帮手Wget使用详解
0
相关文章