Wget
permite descargar archivos desde la web a través de protocolos como HTTP, HTTPS y FTP. Su nombre viene de "World Wide Web get".
🧰 ¿Para qué sirve wget normalmente?
wget normalmente?Descargar archivos desde Internet.
Reanudar descargas interrumpidas (
-c).Descargar recursivamente sitios web completos (
-r).Trabajar en segundo plano (background).
Soporte para autenticación básica (
--user,--password).Soporte para proxies.
🔓 ¿Cómo se usa wget en seguridad ofensiva?
wget en seguridad ofensiva?En contextos de pentesting, CTFs, o red team, wget es muy útil para:
1. Descargar herramientas en máquinas comprometidas
Una vez que comprometes un sistema (por ejemplo, con RCE o una shell básica), puedes usar wget para descargar:
Esto puede ser una reverse shell, un script de enumeración (como linpeas), o cualquier payload.
2. Exfiltración de datos
Puedes usar wget para enviar datos a un servidor bajo tu control:
Esto hará que el sistema víctima intente acceder a una URL que contiene el contenido del archivo, lo cual puede aparecer en tus logs.
3. Enumeración de directorios
Combinado con flags como --spider, puedes usarlo para verificar si una URL o archivo existe sin descargar:
4. Descarga recursiva para clonar sitios
Esto puede ser útil si quieres analizar un sitio offline o buscar comentarios ocultos en HTML:
5. Bypass de restricciones de user-agent
Algunos sitios bloquean descargas si no detectan un navegador. Puedes falsificar el user-agent:
6. Descarga con autenticación básica
Si encuentras credenciales filtradas, puedes usarlas con:
Last updated