对一个经验不是很丰富的攻击者而言,千辛万苦拿到系统管理权或者Telnet权限以后,往往不得不面对这样尴尬的场面:那倒权限有什么用处?前一阵出现UNICODE漏洞以后,各种网站出现很多利用Unicode漏洞查看服务器目录、文件内容等文章,这些文章往往详细介绍检测Unicode漏洞、利用该漏洞查看系统信息、文件目录结构等内容,很多学习者可以根据这些文章达到查看目录的目的,至于其他,就不了了之。
对于一个系统管理员来说,时常要为系统下载一些补丁软件或者杀毒升级包甚至另外一个网站的镜像,对他们而言,可能,网络蚂蚁或者FlashGet往往不是最好选择。为什么?谁也不愿意自己的系统有广告条程序出现,因为我们不能肯定这些广告条到底做了些什么,潜在地漏洞比已知漏洞更加可怕!所以,一些传统的好程序,对于一个管理员而言,往往却要敬而远之。
Wget其实是一个Unix下面使用的程序,现在,可以在Winodws系统下面使用,当然,是命令行方式。Wget有以下功能和特点:
(1)支持断点下传功能;这一点,也是网络蚂蚁和FlashGet当年最大的卖点,现在,Wget也可以使用此功能,那些网络不是太好的用户可以放心了;
(2)同时支持FTP和HTTP下载方式;尽管现在大部分软件可以使用HTTP方式下载,但是,有些时候,仍然需要使用FTP方式下载软件;
(3)支持代理服务器;对安全强度很高的系统而言,一般不会将自己的系统直接暴露在互联网上,所以,支持代理是下载软件必须有的功能;
(4)设置方便简单;可能,习惯图形界面的用户已经不是太习惯命令行了,但是,命令行在设置上其实有更多的优点,最少,鼠标可以少点很多次,也不要担心是否错点鼠标;
(5)程序小,完全免费;程序小可以考虑不计,因为现在的硬盘实在太大了;完全免费就不得不考虑了,即使网络上有很多所谓的免费软件,但是,这些软件的广告却不是我们喜欢的;
一:软件下载与安装
该软件最新版本为1.53版,可以在以下网址下载:
http://download.yesky.com/servlet/mydown.yeskydown?tag=4&objID=16535
因为是命令行工具,直接解压软件到任意目录就可以了。
二:软件使用
因为是命令行工具,所以,我们需要了解的就是命令使用格式和参数:
命令格式:
wget [参数列表] [目标软件、网页的网址]
因为软件的参数比较多,我们只选最常用的来看:
1、启动类参数
这一类参数主要提供软件的一些基本信息;
-V,--version 显示软件版本号然后退出;
-h,--help显示软件帮助信息;
-e,--execute=COMMAND 执行一个 “.wgetrc”命令
以上每一个功能有长短两个参数,长短功能一样,都可以使用。需要注意的是,这里的-e参数是执行一个.wgettrc的命令,.wgettrc命令其实是一个参数列表,直接将软件需要的参数写在一起就可以了。
2、文件处理参数
这类参数定义软件log文件的输出方式等;
-o,--output-file=FILE 将软件输出信息保存到文件;
-a,--append-output=FILE将软件输出信息追加到文件;
-d,--debug显示输出信息;
-q,--quiet 不显示输出信息;
-i,--input-file=FILE 从文件中取得URL;
以上参数对于攻击者比较有用,我们来看看具体使用;
例1:下载新浪首页并且显示下载信息;