wget 是什么？有什么功能？？

分类: 电脑/网络 >>操作系统/系统故障

问题描述:

刚见过，不懂～～系统自带的吗

解析:

wget是一款免费开放源代码下载工具，可以运行在Unix和Linux操作系统下。不过有漏洞：

wget没有正确处理NLST FTP的服务器应答，远程攻击者可以利用这个漏洞构建恶意FTP服务器，诱使用户访问，把恶意文件覆盖到FTP客户端当前目录之外的位置上。

当wget处理来自FTP服务器的NLST应答时，RFC规定需要FTP客户端在包含目录信息时需要详细检查输入，而wget没有对此信息进行充分检查，因此，如果恶意FTP服务程序提供的文件包含目录信息如下字符：

"../"，"/path"，"..\"(windows系统下)，"C:"(windows系统下)，"..." (windows系统下等于../..)

当wget使用一些通配符进行下载时，没有检查这些文件路径信息，可造成客户端的目录遍历，盲目下载到客户端指定目录以外位置上。如果熟知客户端系统中文件名和相应目录，可以直接覆盖这些文件，造成拒绝服务等攻击。

直接用代码：[root@localhost ~]# yum -y install wget即可。

1、wget 是一个从网络上自动下载文件的自由工具，支持通过 HTTP、HTTPS、FTP 三个最常见的 TCP/IP协议 下载，并可以使用 HTTP 代理。"wget" 这个名称来源于 “World Wide Web” 与 “get” 的结合。

2、wget可以使用用户设置文件".wgetrc"来读取很多设置，我们这里主要利用这个文件来是设置代理服务器。使用者用什么用户登录，那么什么用户主目录下的".wgetrc"文件就起作用。

3、例如，"root"用户如果想使用".wgetrc"来设置代理服务器，"/root/.wgetrc"就起作用，下面给出一个".wgetrc"文件的内容，读者可以参照这个例子来编写自己的"wgetrc"文件：

http-proxy = 111.111.111.111:8080

ftp-proxy = 111.111.111.111:8080

这两行的含义是，代理服务器IP地址为：111.111.111.111，端口号为：8080。第一行指定HTTP协议所使用的代理服务器，第二行指定FTP协议所使用的代理服务器。

1. 前言

本文主要讲解 wget如何利用tsocks使用sock5代理，假设你本机已经成功连接到代理服务器了，比如shadow()socks或者ss5等等。

ubuntu安装net-tools

CentOS/RHEL安装net-tools：

检查连接代理服务器的连接情况：

检查代理服务器连接的情况

检查代理服务器连接的情况

2. 安装tsocks

安装过程如下：

正在读取软件包列表… 完成

正在分析软件包的依赖关系树

正在读取状态信息… 完成

下列软件包是自动安装的并且现在不需要了：

phantomjs python3-pyxattr rtmpdump

使用'sudo apt autoremove'来卸载它(它们)。

下列【新】软件包将被安装：

tsocks

升级了 0 个软件包，新安装了 1 个软件包，要卸载 0 个软件包，有 59 个软件包未被升级。

需要下载 318 kB 的归档。

解压缩后会消耗 958 kB 的额外空间。

获取:1 http://cn.archive.ubuntu.com/ubuntu bionic/universe amd64 tsocks amd64 1.8beta5+ds1-1ubuntu1 [318 kB]

已下载 318 kB，耗时 2秒 (148 kB/s)

正在选中未选择的软件包 tsocks。

(正在读取数据库 … 系统当前共安装有 195959 个文件和目录。)

正准备解包 …/tsocks_1.8beta5+ds1-1ubuntu1_amd64.deb …

正在解包 tsocks (1.8beta5+ds1-1ubuntu1) …

正在设置 tsocks (1.8beta5+ds1-1ubuntu1) …

正在处理用于 libc-bin (2.27-3ubuntu1) 的触发器 …

正在处理用于 man-db (2.8.3-2ubuntu0.1) 的触发器 …

成功安装tsocks

3. 修改tsocks配置文件

修改tsocks配置文件

把Server设置为你的代理服务器IP，一般为127.0.0.1

把Server_type设置为5

把Server_port设置为与代理服务器对应的配置

4. wget结合tsocks连接目标服务器

5. 总结

tsocks仅仅用于路由，即把某些指定流量定向到代理服务器，意味着你使用tsocks之前，已经连接好了代理服务器。

https://www.linuxrumen.com/rmxx/934.html

---