正如 HTTrack 的官方网站上讲的:该工具可以帮你把网站内容从服务器下载到本地的某个目录下,递归的保存所有的目录、HTML、图片、其它文件等。这边文章,我们将使用 HTTrack 下载一个完整的站点。
实施步骤
首先,打开我们的漏洞靶机:Vulnerable_VM 【配置参见:测试环境搭建】
Kali 中默认没有 HTTrack 软件(最新版的有),因此我们需要先安装下:
root@kali:~# apt-get install httrack
创建站点下载保存目录,进入目录,开始下载(最简单的使用方法就是后面跟目标站点的URL):
root@kali:~/test_crawler# mkdir bodgeit_httrack
root@kali:~/test_crawler# cd bodgeit_httrack
root@kali:~/test_crawler/bodgeit_httrack# httrack http://192.168.150.143/bodgeit/
WARNING! You are running this program as root!
It might be a good idea to run as a different user
Mirror launched at 23:24:13 by HTTrack Website Copier/3.48-21 [XR&CO'2014]
mirroring http://192.168.150.143/bodgeit/ with the wizard help..
Done.: 192.168.150.143/bodgeit/advanced.jsp (3027 bytes) - 500
Thanks for using HTTrack!
注意:URL最后的 “/” 不能省略,否则会返回 404,Server的根目录没有文件 bodgeit。
直接从本地离线访问下载的站点:
访问下载到本地的网站
总结
HTTrack下载的是站点的静态拷贝,一切动态内容都无法获取,如用户输入的响应信息。实际下载到的内容如下:
- 一个以站点名称或地址命名的目录,里面包含下载的所有文件。
- cookies.txt 文件(包含下载站点时所用的cookies信息)
- hts-cache 目录(包含Crawler检测到的待下载文件清单,该清单后续会由HTTrack处理)
- hts-log.txt 文件(包含爬取和下载站点时的错误、告警和其他信息)
- index.html 文件(指向下载站点的原始index.html文件)
除了以上介绍的基本用法外,还可以跟定制化参数实现更高级的功能:
- -rN:设置爬取深度
- -%eN:设置爬取的外部链接的深度
- +[pattern]:根据pattern设置白名单,如 +baidu.com/
- -[pattern]:根据pattern设置黑名单,跳过下载的URL
- -F [user-agent]:指定下载时使用的user-agent
更对帮助信息请参考:
root@kali:~# httrack --help
