1.whois 用来查询域名IP以及所有者信息的协议,用来查询域名是否被注册,以及域名所有人,域名注册商。

#whois zmkjedu.com

网络安全之信息收集(一)_nmap

2.DNS解析查询 nslookup

安装命令:

[root@iZ2ze3ehyqn5xq1kxowj0iZ ~]# yum install*/nslookup

网络安全之信息收集(一)_嗅探_02

3.端口扫描 Nmap

nmap有三个基本功能:

1) 探测一组主机是否在线

2) 扫描主机端口,嗅探所提供的网络服务

3) 推断主机所有的操作系统

列出指定网络上的每台主机,不发送任何的报文到目标主机

网络安全之信息收集(一)_html_03

确定目标主机支持哪些IP协议 nmap  -sO

网络安全之信息收集(一)_嗅探_04

4.默认404页面泄露

404页面方便站长排错,但如果站长没有及时替换404页面,就可能被黑客用于情报搜集.

所以一般我们都是自己设置404页面,那么如何设置一个简单的404页面呢?

[root@iZ2ze3ehyqn5xq1kxowj0iZ html]# touch missing.html

[root@iZ2ze3ehyqn5xq1kxowj0iZ html]# echo "你的页面不存在" > missing.html

[root@iZ2ze3ehyqn5xq1kxowj0iZ html]# systemctl  restart httpd

在浏览器查看

网络安全之信息收集(一)_html_05