网络安全之信息收集（一）

1.whois 用来查询域名IP以及所有者信息的协议，用来查询域名是否被注册，以及域名所有人，域名注册商。

#whois zmkjedu.com

2.DNS解析查询 nslookup

安装命令：

[root@iZ2ze3ehyqn5xq1kxowj0iZ ~]# yum install*/nslookup

3.端口扫描 Nmap

nmap有三个基本功能：

1） 探测一组主机是否在线

2） 扫描主机端口，嗅探所提供的网络服务

3） 推断主机所有的操作系统

列出指定网络上的每台主机，不发送任何的报文到目标主机

确定目标主机支持哪些IP协议 nmap -sO

4.默认404页面泄露

404页面方便站长排错，但如果站长没有及时替换404页面，就可能被黑客用于情报搜集.

所以一般我们都是自己设置404页面，那么如何设置一个简单的404页面呢？

[root@iZ2ze3ehyqn5xq1kxowj0iZ html]# touch missing.html

[root@iZ2ze3ehyqn5xq1kxowj0iZ html]# echo "你的页面不存在" > missing.html

[root@iZ2ze3ehyqn5xq1kxowj0iZ html]# systemctl restart httpd

在浏览器查看：