Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line


Часть III • Тестирование на проникновение WGET



Download 4,82 Mb.
Pdf ko'rish
bet148/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   144   145   146   147   148   149   150   151   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки

200
Часть III • Тестирование на проникновение
WGET
Команда.
wget
.также.предназначена.для.загрузки.веб-страниц,.но.по.умолчанию.во.
многих. дистрибутивах.Linux. она. не. установлена..В. Git. Bash. эта. команда. тоже. от-
сутствует..Чтобы.установить.
wget
.в.дистрибутив.Linux.на.основе.Debian,.выполните.
следующие.действия:
sudo apt-get install wget
Одно.из.главных.преимуществ.
wget
.перед.
curl
.в.том,.что.
wget
.позволяет.зеркально.
отображать.или.копировать.весь.веб-сайт,.а.не.просто.получить.одну.страницу.или.
файл..При.использовании.зеркального.режима.
wget
.будет.сканировать.сайт.по.ссыл-
кам.и.загружать.содержимое.каждой.найденной.страницы.в.указанный.каталог:
wget -p -m -k -P ./mirror https://www.digadel.com
Параметр.
-p
.используется.для.загрузки.файлов,.связанных.с.веб-сайтом,.таких.как.
каскадные.таблицы.стилей.(CSS).и.файлы.изображений;.параметр.
-m
.включает.ре-
жим. зеркального. отображения,. параметр.
-k
. преобразует. ссылки. на. загруженные.
страницы.в.локальные.пути;.а.параметр.
-P
.указывает.путь.(то.есть.каталог),.в.кото-
ром.сохраняется.зеркальный.веб-сайт.
Автоматический захват баннера
При.подключении.к.серверу.иногда.появляется.информация.о.приложении.веб-
сервиса.или.об.операционной.системе.—.
баннер
..При.подключении.к.веб-серверу.
O’Reilly.в.заголовке.HTTP.можно.увидеть.такой.баннер.операционной.системы:
HTTP/1.1 200 OK
Server: Apache/2.4.7 (Ubuntu)
Last-Modified: Fri, 19 Oct 2018 08:30:02 GMT
Content-Type: text/html
Cache-Control: max-age=7428
Expires: Fri, 19 Oct 2018 16:16:48 GMT
Date: Fri, 19 Oct 2018 14:13:00 GMT
Connection: keep-alive
Ценной.считается.информация.о.том,.в.какой.операционной.системе.работает.по-
тенциальная.цель..Получив.эту.информацию,.вы.можете.узнать,.какие.уязвимости.
могут.существовать.в.данной.системе..Впоследствии.эти.уязвимости.можно.ис-
пользовать.на.начальном.этапе.жизненного.цикла.атаки.
Баннеры.обычно.отображают.несколько.типов.систем,.включая.веб-серверы,.FTP-
серверы.и.серверы.протокола.SMTP.(Simple.Mail.Transfer.Protocol)..В.табл..13.1.
показаны.сетевые.порты,.которые.обычно.используются.этими.службами.


Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   144   145   146   147   148   149   150   151   ...   206




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish