shell, 抓包，的含义是什么？非计算机专业想入门黑客要多长时间要学些什么

shell

操作系统与外部最主要的接口就叫做shell。shell是操作系统最外面的一层。shell管理你与操作系统之间的交互:等待你输入，向操作系统解释你的输入，并且处理各种各样的操作系统的输出结果。

shell提供了你与操作系统之间通讯的方式。这种通讯可以以交互方式（从键盘输入，并且可以立即得到响应），或者以shell script(非交互)方式执行。shell script是放在文件中的一串shell和操作系统命令，它们可以被重复使用。本质上，shell script是命令行命令简单的组合到一个文件里面。

Shell基本上是一个命令解释器，类似于DOS下的command.com。它接收用户命令（如ls等)，然后调用相应的应用程序。较为通用的shell有标准的Bourne shell (sh)和C shell (csh)。

交互式shell和非交互式shell

交互式模式就是shell等待你的输入，并且执行你提交的命令。这种模式被称作交互式是因为shell与用户进行交互。这种模式也是大多数用户非常熟悉的：登录、执行一些命令、签退。当你签退后，shell也终止了。

shell也可以运行在另外一种模式：非交互式模式。在这种模式下，shell不与你进行交互，而是读取存放在文件中的命令,并且执行它们。当它读到文件的结尾，shell也就终止了。

shell的类型

在UNIX中主要有两大类shell

Bourne shell (包括 sh, ksh, and bash)

Bourne shell ( sh)

Korn shell ( ksh)

Bourne Again shell ( bash)

POSIX shell ( sh)

C shell (包括 csh and tcsh)

C shell ( csh)

TENEX/TOPS C shell ( tcsh)

Bourne Shell

最初的UNIX shell是由Stephen R. Bourne于20世纪70年代中期在新泽西的ATT贝尔实验室编写的，这就是Bourne shell。Bourne shell 是一个交换式的命令解释器和命令编程语言。Bourne shell 可以运行为login shell或者login shell的子shell(subshell)。只有login命令可以调用Bourne shell作为一个login shell。此时，shell先读取/etc/profile文件和$HOME/.profile文件。/etc/profile文件为所有的用户定制环境,$HOME/.profile文件为本用户定制环境。最后，shell会等待读取你的输入。

C Shell

Bill Joy于20世纪80年代早期，在Berkeley的加利福尼亚大学开发了C shell。它主要是为了让用户更容易的使用交互式功能，并把ALGOL风格的语法结构变成了C语言风格。它新增了命令历史、别名、文件名替换、作业控制等功能。

Korn Shell

有很长一段时间，只有两类shell供人们选择，Bourne shell用来编程，C shell用来交互。为了改变这种状况，ATT的bell实验室David Korn开发了Korn shell。ksh结合了所有的C shell的交互式特性，并融入了Bourne shell的语法。因此，Korn shell广受用户的欢迎。它还新增了数学计算,进程协作(coprocess)、行内编辑(inline editing)等功能。Korn Shell 是一个交互式的命令解释器和命令编程语言.它符合POSIX——一个操作系统的国际标准.POSIX不是一个操作系统,而是一个目标在于应用程序的移植性的标准——在源程序一级跨越多种平台。

Bourne Again Shell (bash)

bash是GNU计划的一部分，用来替代Bourne shell。它用于基于GNU的系统如Linux.大多数的Linux(Red Hat, Slackware, Caldera)都以bash作为缺省的shell，并且运行sh时，其实调用的是bash。

POSIX Shell

POSIX shell 是Korn shell的一个变种. 当前提供POSIX shell的最大卖主是Hewlett-Packard。在HP-UX 11.0 , POSIX shell 就是/bin/sh,而bsh是/usr/old/bin/sh.

各主要操作系统下缺省的shell:

AIX 下是Korn Shell.

Solaris和FreeBSD缺省的是Bourne shell.

HP-UX缺省的是POSIX shell.

Linux是Bourne Again shell.

webshell

1、webshell是什么？

顾名思义，"web" - 显然需要服务器开放web服务,"shell" - 取得对服务器某种程度上操作权限。

webshell常常被称为匿名用户(入侵者)通过WEB服务端口对WEB服务器有某种程度上操作的权限,由于其大多是以网页脚本的形式出现，也有人称之为网站后门工具。

2、webshell有什么作用？

一方面，webshell被站长常常用于网站管理、服务器管理等等，根据FSO权限的不同，作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。

另一方面，被入侵者利用，从而达到控制网站服务器的目的。这些网页脚本常称为WEB

脚本木马，目前比较流行的asp或php木马，也有基于.NET的脚本木马。

对于后者我本人是反对的，毕竟人要厚道。

3、webshell的隐蔽性

有些恶意网页脚本可以嵌套在正常网页中运行，且不容易被查杀。

webshell可以穿越服务器防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。

4、如何防范恶意后门？

从根本上解决动态网页脚本的安全问题，要做到防注入、防暴库、防COOKIES欺骗、防跨站攻击等等，务必配置好服务器FSO权限。

想学的话，最好学习C语言，C++，asp,php,jsp,perl,delphi,vb,vc,asp.net,dos,unix操作系统,linux操作系统，minix,tcp/ip协议，汇编语言……，至于其他的一些基础都得知道

寻找自学成才的计算机高手，想听听你们自学的经历·····

我学黑客时间也才5年不到。到3年来，我可够累坏了。一会学这一会学那，还得整天问别人问题，得到的只有一个又一个的白眼。- -#

很多朋友想学黑客，但又不知道如何下手。其实，大家不必把黑客想得多少神圣，黑客也是人，他也要吃饭，睡觉！工作，学习！说实在，他比我们多的只是些技术。没什么特别，很多刚接触的菜鸟总把黑客想得多少多少的神气，其实完全没必要。真正的黑客他是不会打包自己的。他只会让自己看起来是多么多么的平凡。有些人，整天以"黑客"自居，这种人绝对不要相信。黑客守则中说得很清楚：黑客绝不能对别人说自己是黑客！还有，黑客是绝对不会公开教别人技术的。除非他不是黑客。

在此，我强调下，很多人整天收徒弟~收VIP会员的，这些人根本没那资格。希望大家别浪费冤枉钱，他们所给的资料，网上绝对是有的。

下面给大家点学习思路，可能不是很好，但绝对比你到处乱求人来得实在。都是些本人的学习经验。

很多人都说学黑客就要学编程：C，VB，C++，JAVA... 等等，但我认为，做为刚接触黑客的菜鸟，没必要去了解这些。（个别例外）为什么这么说呢？相信很多想学黑客的朋友都怀有一种好奇的心态来学习的吧。好奇黑客那种来无影，去无踪的技术。还有很多人是为盗号，入侵机子来的。我建议大家先学学计算机漏洞，网站的注入，木马的使用，DOS命令的运行，当然可以进一步学挂马，拿webshell，手工注入，免杀，脱壳，提权这些稍微涉及到编程，汇编的知识。以上涉及到的教程百度一搜就有的，如果大家学完以上的东西后，认为黑客是值得学习的。学得来的，再去学学编程，汇编。为什么要这么做呢？其实就是为了考验大家对黑客到底是报什么心态去学的。好奇的话 你学到一半一定会知难而退。如果真的是喜欢的话，你会乐此不彼！

黑客可不是那么好当的哦，想好学好黑客，就先通读计算机程序代码。什么Tcp/ip,UNIX,Windows,MINIX，BSD,LINUX等等程序，还要了解汇编知识，缓冲区运行原理，网络的基本组成。 当然，这些可是高手黑客才可以掌握的。现在说这些都太早，等到你们入门了，自然会领悟！

建议大家先学学基础，别急于求成。想成为真正的黑客没几年是不可能的。几年？有些朋友害怕了吧~呵呵。

给大家推荐一个老师吧，我80%知识都是它那得到的www.baidu.com 真的是个很不错的老师哦，几乎你要的资料他都有。

最后说一点，学习是自己的，人家没有义务教你。希望大家别指望别人教，说真的自学是最好的，可以自己实践，光靠别人说，别人做你，是不可能学到真本领的。黑客技术是需要我们来领悟的！！3)关注高手的帖子：一个论坛上一定会有几位高手，比如版主之类(至于怎么判定一个高手，就不用我多说了吧)，他们的回复不但精彩，他们所发的帖子更值得关注，而这是大家常常忽略的问题，所以，在论坛上你可以试着搜一下这位高手的用户名，那么他所有的帖子将展现在你面前，仔细看看吧，高手的帖子就是不一样吧。

4)热点的帖子：一般体现在回复率上，这类帖子并不一定是关于技术的，但他一定是人们现在最关心的(否则哪里会有那么多回复)，多看看这类帖子，你将获得更丰富的知识。

5)高效的提问：对于同样的一个问题，不同的提问方式，将会受到不同的效果，能得到你最想要得答案，就是高效的提问。那么如何高效的提问呢?

(1)帖子标题写清楚：像‘快来救我呀’‘谁知道为什么’‘高手请进’这类的帖子，我是很少光顾的，一个好的标题要能概括帖子的主要内容;

(2)内容尽量详细：原因很简单，连问题都说不清楚，谁会帮你，谁能帮你(神仙??);要说明问题出现的环境，不同的环境会有不同的结果;

(3)提问前作最大的努力：请确认你在提问前已经尽了最大努力，但还是没有效果。如果你打算提一些懒人的问题，比如‘我找不到流光的下载，请高手发到我的邮箱好吗’‘谁会net命令呀，教我’，那么所有人将会鄙视你，很难想象懒汉当了hacker会是什么样子;

(4)感谢帮助你的人：这是最起码的作人礼仪。

6)融入论坛：在你的能力范围内，给予他人最大的帮助。

*论坛对菜鸟就像空气一样重要，去找一个适合你的论坛吧。

5 与高手直接交流

这也许是最最高效的学习方法了，能与高手直接交流是一件多么美妙的事情阿，但如果使用不当，也会给自己和对方带来许多不快。

1)如果你与这位高手认识甚至是好朋友，那问题很好办，进轻的提问吧，只要不是很过分就行;

2)如果你与这位高手素昧平生，那还是谨慎一点，不要一股脑提许多问题，因为大家得时间都是宝贵的，他不可能花许多时间来专为你一个人服务，因此建议你慢慢来，每次提1-2个问题就好，因为还有下次嘛!

3)不要轻易打扰别人，以下方式请慎用：oicq,mail,homephone,

4)要尊重对方，不要过于奢求，在这个功利的社会，要学会被拒绝，再说人家也没有义务必需要给你解答问题。

*能得到高手的帮助当然最好，如果没有路子，也不要强求，相信你自己也能行。

三 具体切入点

写到这里了，一些菜鸟说仍然找不到切入点，不知道该从何入手，说哪里都不明白，看什么都看不懂，无法入门。也难怪，菜鸟嘛，的确很难入手，有些朋友就是因为前期的学习很吃力才放弃了的，那么好，我就继续介绍我本人的两个方法吧。

1基础书籍法：既然基础差，那么就从基础开始，去买一至两本hack方面的既基础又全面的书籍来看，比如《黑客就这么几招》等等，此类书籍比较基础，但又很全面，黑客初期的基本攻击方法都有介绍，以此类书为基础慢慢的学习 ，过一段时间你会发现你已经入门了;

2教程解惑法：就是说一旦遇到不明白的地方就通过搜索引擎，资料，教程来解答，在求解的过程中，你一定还会关联的遇到其他不懂的新问题，那么好，继续找资料看教程，就这样一直连续不断，遇到不懂的就去看，不管他是哪方面的，慢慢的，你所懂的会越来越多，你会发现你已经入门了。此类方法有很大的随意性，不是很系统，但灵活自由，高效;

3结合法：就是将以上两种方法结合，这是很好的一种方法，建议大家使用。

四 总结

以上基本上是我个人的一面之谈，难免主观一些，请海涵。如果你还有什么好的学习方法，请一定要告诉我，我会收入到这片帖子当中，希望她能对菜鸟们有所帮助

一般电脑短期学习要多长时间？

电脑速成班一般都不会太久，花费时间的长短取决于上哪种计算机速成班：

1、只学习一些简单的打字和上网知识，上3到5天的电脑速成班就足够了。通过简单的讲解和使用，就可以上网打字聊天。

2、学办公自动化的速成班。上两个星期左右就可以完成一些文档的编写打印和制作。

3、学ps的速成班。需要一个月的时间，就可以做一些图形处理和图像处理，完全没问题。

4、学运维和网络安全的速成班。可能要学上两个月左右的时间，因为里面包含的东西非常的广，而且速成也需要有一定的基础。

5、学习编程的速成班。最快也需要半年左右，才能自己编写程序，而且还是极简单的程序。如果想要达到更高水平还需要更久时间。

网络安全一般需要学多久？

网络安全培训主要有两种方式，一种是线上培训，一种是线下培训。

首先说优就业网络安全线下培训的时间，时间是将近六个月的时间，学习模式则是基地统一学习，每天的学习时间是从早上九点一直到晚上九点。其它的时间则是我们自己学习的时间。

第二种则是线上培训，线上培训学习完的时间则需要比较长，比如每天学习两个小时左右，最少也得需要将近1年左右，才能把网络安全的知识了解的相对清楚。

主要分为四个阶段来进行网络安全的学习

第一个阶段：主要讲的是网络安全概述，了解计算机运行原理、初步开始了解网络安全行业、网络安全法普及解读，接下来就是Linux系统和windows系统的一些知识，最后就是虚拟机搭建，了解Vmware虚拟机的安装使用，掌握虚拟机安全服务搭建，掌握Vmware虚拟机的各种参数配置使用。

第二个阶段：这个阶段主要学习的内容就是数据库，了解数据库的基础知识、数据库的安全配置，php基础和基本语法，实现数据库与PHP的联动。接下来就是SQL注入、XSS等安全漏洞，掌握WEB安全行业标准及评估方法。脚本木马、数据库安全与配置、web中间件介绍、http协议理解，AWVS安全工具，Nmap网络安全利用、sqlmap工具利用、Burp Suite安全工具的使用等。

第三个阶段：这个阶段所学内容是WEB安全之XSS跨站脚本漏洞、WEB安全之文件上传原理、WEB安全之认证攻击、WEB安全之其他漏洞讲解、应用程序漏洞分析。这个阶段主要是web安全的漏洞分析。

第四个阶段：这个阶段主要所学内容是网络安全技能，WAF绕过、安全工具使用、SQLMap高级使用、Kali渗透测试教程、Metasploit高级课程、Wireshark 安全分析实战、开源工具自动化集成。

一般学电脑技术要多久？

报一个电脑培训班，一般要学多久，多少学费，具体要看报的是电脑的哪一类。通常来说电脑培训的时间有3个月、6个月、一年、一年半四个比较常见的电脑培训时间。

而这四个电脑培训时间是有电脑培训专业、培训人群等因素决定的。比如有基础的应届大学生，他们培训的电脑专业一般都是java、web前端、Python等课程，时间大多都是6个月。

而0基础的高中毕业生，他们培训的专业一般都是软件开发、网络工程、java等课程，时间大多在一年期居多。还有一些学员主要培训的电脑办公软件的使用和电脑硬件的维修，这些培训课程的时间大多都是3个月和5个月居多。

培训时间3个月和5个月的电脑办公软件和电脑维修培训，学费大概在3000-5000左右。培训时间6个月的java、web、Python、大数据等大学应届生培训居多的专业，培训学费大概在10000-25000之间。

网络安全系统学习要几个月呀？

网络安全是比较大型的专业，系统学习需要学习很多方面，基本上学透彻的话需要6个月时间左右。