对一个经验不是很丰富的攻击者而言,千辛万苦拿到系统管理权或者Telnet权限以后,往往不得不面对这样尴尬的场面:那倒权限有什么用处?前一阵出现UNICODE漏洞以后,各种网站出现很多利用Unicode漏洞查看服务器目录、文件内容等文章,这些文章往往详细介绍检测Unicode漏洞、利用该漏洞查看系统信息、文件目录结构等内容,很多学习者可以根据这些文章达到查看目录的目的,至于其他,就不了了之。
对于一个系统管理员来说,时常要为系统下载一些补丁软件或者杀毒升级包甚至另外一个网站的镜像,对他们而言,可能,网络蚂蚁或者FlashGet往往不是最好选择。为什么?谁也不愿意自己的系统有广告条程序出现,因为我们不能肯定这些广告条到底做了些什么,潜在地漏洞比已知漏洞更加可怕!所以,一些传统的好程序,对于一个管理员而言,往往却要敬而远之。
Wget其实是一个Unix下面使用的程序,现在,可以在Winodws系统下面使用,当然,是命令行方式。Wget有以下功能和特点:
(1)支持断点下传功能;这一点,也是网络蚂蚁和FlashGet当年最大的卖点,现在,Wget也可以使用此功能,那些网络不是太好的用户可以放心了;
(2)同时支持FTP和HTTP下载方式;尽管现在大部分软件可以使用HTTP方式下载,但是,有些时候,仍然需要使用FTP方式下载软件;
(3)支持代理服务器;对安全强度很高的系统而言,一般不会将自己的系统直接暴露在互联网上,所以,支持代理是下载软件必须有的功能;
(4)设置方便简单;可能,习惯图形界面的用户已经不是太习惯命令行了,但是,命令行在设置上其实有更多的优点,最少,鼠标可以少点很多次,也不要担心是否错点鼠标;
(5)程序小,完全免费;程序小可以考虑不计,因为现在的硬盘实在太大了;完全免费就不得不考虑了,即使网络上有很多所谓的免费软件,但是,这些软件的广告却不是我们喜欢的;
一:软件下载与安装
该软件最新版本为1.53版,可以在以下网址下载:
http://download.yesky.com/servlet/mydown.yeskydown?tag=4&objID=16535
因为是命令行工具,直接解压软件到任意目录就可以了。
二:软件使用
因为是命令行工具,所以,我们需要了解的就是命令使用格式和参数:
命令格式:
wget [参数列表] [目标软件、网页的网址]
因为软件的参数比较多,我们只选最常用的来看:
1、启动类参数
这一类参数主要提供软件的一些基本信息;
-V,--version 显示软件版本号然后退出;
-h,--help显示软件帮助信息;
-e,--execute=COMMAND 执行一个 “.wgetrc”命令
以上每一个功能有长短两个参数,长短功能一样,都可以使用。需要注意的是,这里的-e参数是执行一个.wgettrc的命令,.wgettrc命令其实是一个参数列表,直接将软件需要的参数写在一起就可以了。
2、文件处理参数
这类参数定义软件log文件的输出方式等;
-o,--output-file=FILE 将软件输出信息保存到文件;
-a,--append-output=FILE将软件输出信息追加到文件;
-d,--debug显示输出信息;
-q,--quiet 不显示输出信息;
-i,--input-file=FILE 从文件中取得URL;
以上参数对于攻击者比较有用,我们来看看具体使用;
例1:下载新浪首页并且显示下载信息;
例2:下载新浪首页并且不显示任何下载信息;
例3:下载文件urllist.txt里面所有url:
以上三个举例,我们可以看到文件处理参数的使用,需要注意以下问题:
(1)如果是一般使用,最好打开-d参数,这样可以看到详细的下载信息;
(2)如果是攻击者使用,当然不能使用-d参数,不然一大堆信息出现;
(3)例子三的urllist.txt是这样构造的:
http://www.sina.com.cn
http://www.163.com
也就是每个URL一行组成的文本文件;
3、下载参数
下载参数定义下载重复次数、保存文件名等;
-t,--tries=NUMBER 是否下载次数(0表示无穷次)
-O --output-document=FILE下载文件保存为别的文件名
-nc, --no-clobber 不要覆盖已经存在的文件
-N,--timestamping只下载比本地新的文件
-T,--timeout=SECONDS 设置超时时间
-Y,--proxy=on/off 关闭代理
以上参数在网络蚂蚁和FlashGet中也有设置,我们看几个例子:
例1:下载新浪首页并且保存为sina.htm文件
例2:下载新浪首页,如果已经存在,不覆盖;
在以上举例介绍了常见的下载参数使用,在举例2我们可以看到如果文件已经存在,不下载此文件;
4、目录参数
目录参数主要设置下载文件保存目录与原来文件(服务器文件)的目录对应关系;
-nd--no-directories 不建立目录
-x,--force-directories 强制建立目录
可能现在我们对这里的目录还不是很了解,我们来看一个举例:
例:下载sina的这篇文章:http://finance.sina.com.cn/g/20011021/119513.html,并且强制建立目录:
我们看一下文件保存在哪里就会明白强制建立目录的意义:
原来强制建立目录关系就是根据网站目录关系建立本地相对应的目录,这对于建立镜像网站特别有用;
5、HTTP参数
HTTP参数设置一些与HTTP下载有关的属性;
--http-user=USER设置HTTP用户
--http-passwd=PASS设置HTTP密码
--proxy-user=USER设置代理用户
--proxy-passwd=PASS设置代理密码
以上参数主要设置HTTP和代理的用户、密码;
6、递归参数设置
在下载一个网站或者网站的一个目录的时候,我们需要知道的下载的层次,这些参数就可以设置;
-r,--recursive 下载整个网站、目录(小心使用)
-l,--level=NUMBER 下载层次
例:我们要下载一个网站,可以这样:
这样可以将一个网站下载回来,但是,如果没有必要,还是不要整个下载的好;
7、递归允许与拒绝选项参数
下载一个网站的时候,为了尽量快,有些文件可以选择下载,比如图片和声音,在这里可以设置;
-A,--accept=LIST 可以接受的文件类型
-R,--reject=LIST拒绝接受的文件类型
-D,--domains=LIST可以接受的域名
--exclude-domains=LIST拒绝的域名
-L,--relative 下载关联链接
--follow-ftp 只下载FTP链接
-H,--span-hosts 可以下载外面的主机
-I,--include-directories=LIST允许的目录
-X,--exclude-directories=LIST 拒绝的目录
在这里,还有一些参数可以设置,我们可以和一般的离线浏览软件比较,基本一样。这里我们就不举例了。
三:总结
无论对于一个网络管理者还是攻击者,这一款软件都是好工具。使用的时候,当然最好用批处理文件写好,以免一大批参数要记。其实对于一般的用户,这款工具也是很不错。
