shell, 抓包，的含义是什么？非计算机专业想入门黑客要多长时间要学些什么

shell

操作系统与外部最主要的接口就叫做shell。shell是操作系统最外面的一层。shell管理你与操作系统之间的交互:等待你输入，向操作系统解释你的输入，并且处理各种各样的操作系统的输出结果。

shell提供了你与操作系统之间通讯的方式。这种通讯可以以交互方式（从键盘输入，并且可以立即得到响应），或者以shell script(非交互)方式执行。shell script是放在文件中的一串shell和操作系统命令，它们可以被重复使用。本质上，shell script是命令行命令简单的组合到一个文件里面。

Shell基本上是一个命令解释器，类似于DOS下的command.com。它接收用户命令（如ls等)，然后调用相应的应用程序。较为通用的shell有标准的Bourne shell (sh)和C shell (csh)。

交互式shell和非交互式shell

交互式模式就是shell等待你的输入，并且执行你提交的命令。这种模式被称作交互式是因为shell与用户进行交互。这种模式也是大多数用户非常熟悉的：登录、执行一些命令、签退。当你签退后，shell也终止了。

shell也可以运行在另外一种模式：非交互式模式。在这种模式下，shell不与你进行交互，而是读取存放在文件中的命令,并且执行它们。当它读到文件的结尾，shell也就终止了。

shell的类型

在UNIX中主要有两大类shell

Bourne shell (包括 sh, ksh, and bash)

Bourne shell ( sh)

Korn shell ( ksh)

Bourne Again shell ( bash)

POSIX shell ( sh)

C shell (包括 csh and tcsh)

C shell ( csh)

TENEX/TOPS C shell ( tcsh)

Bourne Shell

最初的UNIX shell是由Stephen R. Bourne于20世纪70年代中期在新泽西的ATT贝尔实验室编写的，这就是Bourne shell。Bourne shell 是一个交换式的命令解释器和命令编程语言。Bourne shell 可以运行为login shell或者login shell的子shell(subshell)。只有login命令可以调用Bourne shell作为一个login shell。此时，shell先读取/etc/profile文件和$HOME/.profile文件。/etc/profile文件为所有的用户定制环境,$HOME/.profile文件为本用户定制环境。最后，shell会等待读取你的输入。

C Shell

Bill Joy于20世纪80年代早期，在Berkeley的加利福尼亚大学开发了C shell。它主要是为了让用户更容易的使用交互式功能，并把ALGOL风格的语法结构变成了C语言风格。它新增了命令历史、别名、文件名替换、作业控制等功能。

Korn Shell

有很长一段时间，只有两类shell供人们选择，Bourne shell用来编程，C shell用来交互。为了改变这种状况，ATT的bell实验室David Korn开发了Korn shell。ksh结合了所有的C shell的交互式特性，并融入了Bourne shell的语法。因此，Korn shell广受用户的欢迎。它还新增了数学计算,进程协作(coprocess)、行内编辑(inline editing)等功能。Korn Shell 是一个交互式的命令解释器和命令编程语言.它符合POSIX——一个操作系统的国际标准.POSIX不是一个操作系统,而是一个目标在于应用程序的移植性的标准——在源程序一级跨越多种平台。

Bourne Again Shell (bash)

bash是GNU计划的一部分，用来替代Bourne shell。它用于基于GNU的系统如Linux.大多数的Linux(Red Hat, Slackware, Caldera)都以bash作为缺省的shell，并且运行sh时，其实调用的是bash。

POSIX Shell

POSIX shell 是Korn shell的一个变种. 当前提供POSIX shell的更大卖主是Hewlett-Packard。在HP-UX 11.0 , POSIX shell 就是/bin/sh,而bsh是/usr/old/bin/sh.

各主要操作系统下缺省的shell:

AIX 下是Korn Shell.

Solaris和FreeBSD缺省的是Bourne shell.

HP-UX缺省的是POSIX shell.

Linux是Bourne Again shell.

webshell

1、webshell是什么？

顾名思义，"web" - 显然需要服务器开放web服务,"shell" - 取得对服务器某种程度上操作权限。

webshell常常被称为匿名用户(入侵者)通过WEB服务端口对WEB服务器有某种程度上操作的权限,由于其大多是以网页脚本的形式出现，也有人称之为网站后门工具。

2、webshell有什么作用？

一方面，webshell被站长常常用于网站管理、服务器管理等等，根据FSO权限的不同，作用有在线编辑网页脚本、上传下载文件、查看数据库、执行任意程序命令等。

另一方面，被入侵者利用，从而达到控制网站服务器的目的。这些网页脚本常称为WEB

脚本木马，目前比较流行的asp或php木马，也有基于.NET的脚本木马。

对于后者我本人是反对的，毕竟人要厚道。

3、webshell的隐蔽性

有些恶意网页脚本可以嵌套在正常网页中运行，且不容易被查杀。

webshell可以穿越服务器防火墙，由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的，因此不会被防火墙拦截。并且使用webshell一般不会在系统日志中留下记录，只会在网站的web日志中留下一些数据提交记录，没有经验的管理员是很难看出入侵痕迹的。

4、如何防范恶意后门？

从根本上解决动态网页脚本的安全问题，要做到防注入、防暴库、防COOKIES欺骗、防跨站攻击等等，务必配置好服务器FSO权限。

想学的话，更好学习C语言，C++，asp,php,jsp,perl,delphi,vb,vc,asp.net,dos,unix操作系统,linux操作系统，minix,tcp/ip协议，汇编语言……，至于其他的一些基础都得知道

成为骇客的必备条件？？

骇客和黑客都需要国人的电脑技术和因特网技术本领，两者区别是骇客攻陷别人技术壁垒而不破坏(找出BUG，优化系统)，黑客则通过破坏别人的系统赚取特殊利益(违法犯罪)，或者骇客有时候也成为红客，比如某年的 *** 攻防战，其中就有很多顶级的骇客，红客，黑客同时进行攻防

从电脑小白到黑客大神需要多久？

这个过程因人而异,可能有人一辈子专注于此,却一事无成,也可能有人天资聪慧,一点即通,计算机是一个关于0和1的数字世界,是最简单中的最复杂.做黑客,是需要天赋的.

另外,计算机领域应用最多的不是英语,而是数学.需要有强大的逻辑能力,那些只会装装系统,卸卸硬件的人,自认为是电脑高手,其实,说得客气点,只是勉强学会爬而已.

寻找自学成才的计算机高手，想听听你们自学的经历·····

我学黑客时间也才5年不到。到3年来，我可够累坏了。一会学这一会学那，还得整天问别人问题，得到的只有一个又一个的白眼。- -#

很多朋友想学黑客，但又不知道如何下手。其实，大家不必把黑客想得多少神圣，黑客也是人，他也要吃饭，睡觉！工作，学习！说实在，他比我们多的只是些技术。没什么特别，很多刚接触的菜鸟总把黑客想得多少多少的神气，其实完全没必要。真正的黑客他是不会打包自己的。他只会让自己看起来是多么多么的平凡。有些人，整天以"黑客"自居，这种人绝对不要相信。黑客守则中说得很清楚：黑客绝不能对别人说自己是黑客！还有，黑客是绝对不会公开教别人技术的。除非他不是黑客。

在此，我强调下，很多人整天收徒弟~收VIP会员的，这些人根本没那资格。希望大家别浪费冤枉钱，他们所给的资料，网上绝对是有的。

下面给大家点学习思路，可能不是很好，但绝对比你到处乱求人来得实在。都是些本人的学习经验。

很多人都说学黑客就要学编程：C，VB，C++，JAVA... 等等，但我认为，做为刚接触黑客的菜鸟，没必要去了解这些。（个别例外）为什么这么说呢？相信很多想学黑客的朋友都怀有一种好奇的心态来学习的吧。好奇黑客那种来无影，去无踪的技术。还有很多人是为盗号，入侵机子来的。我建议大家先学学计算机漏洞，网站的注入，木马的使用，DOS命令的运行，当然可以进一步学挂马，拿webshell，手工注入，免杀，脱壳，提权这些稍微涉及到编程，汇编的知识。以上涉及到的教程百度一搜就有的，如果大家学完以上的东西后，认为黑客是值得学习的。学得来的，再去学学编程，汇编。为什么要这么做呢？其实就是为了考验大家对黑客到底是报什么心态去学的。好奇的话 你学到一半一定会知难而退。如果真的是喜欢的话，你会乐此不彼！

黑客可不是那么好当的哦，想好学好黑客，就先通读计算机程序代码。什么Tcp/ip,UNIX,Windows,MINIX，BSD,LINUX等等程序，还要了解汇编知识，缓冲区运行原理， *** 的基本组成。 当然，这些可是高手黑客才可以掌握的。现在说这些都太早，等到你们入门了，自然会领悟！

建议大家先学学基础，别急于求成。想成为真正的黑客没几年是不可能的。几年？有些朋友害怕了吧~呵呵。

给大家推荐一个老师吧，我80%知识都是它那得到的www.baidu.com 真的是个很不错的老师哦，几乎你要的资料他都有。

最后说一点，学习是自己的，人家没有义务教你。希望大家别指望别人教，说真的自学是更好的，可以自己实践，光靠别人说，别人做你，是不可能学到真本领的。黑客技术是需要我们来领悟的！！3)关注高手的帖子：一个论坛上一定会有几位高手，比如版主之类(至于怎么判定一个高手，就不用我多说了吧)，他们的回复不但精彩，他们所发的帖子更值得关注，而这是大家常常忽略的问题，所以，在论坛上你可以试着搜一下这位高手的用户名，那么他所有的帖子将展现在你面前，仔细看看吧，高手的帖子就是不一样吧。

4)热点的帖子：一般体现在回复率上，这类帖子并不一定是关于技术的，但他一定是人们现在最关心的(否则哪里会有那么多回复)，多看看这类帖子，你将获得更丰富的知识。

5)高效的提问：对于同样的一个问题，不同的提问方式，将会受到不同的效果，能得到你最想要得答案，就是高效的提问。那么如何高效的提问呢?

(1)帖子标题写清楚：像‘快来救我呀’‘谁知道为什么’‘高手请进’这类的帖子，我是很少光顾的，一个好的标题要能概括帖子的主要内容;

(2)内容尽量详细：原因很简单，连问题都说不清楚，谁会帮你，谁能帮你(神仙??);要说明问题出现的环境，不同的环境会有不同的结果;

(3)提问前作更大的努力：请确认你在提问前已经尽了更大努力，但还是没有效果。如果你打算提一些懒人的问题，比如‘我找不到流光的下载，请高手发到我的邮箱好吗’‘谁会net命令呀，教我’，那么所有人将会鄙视你，很难想象懒汉当了hacker会是什么样子;

(4)感谢帮助你的人：这是最起码的作人礼仪。

6)融入论坛：在你的能力范围内，给予他人更大的帮助。

*论坛对菜鸟就像空气一样重要，去找一个适合你的论坛吧。

5 与高手直接交流

这也许是最更高效的学习 *** 了，能与高手直接交流是一件多么美妙的事情阿，但如果使用不当，也会给自己和对方带来许多不快。

1)如果你与这位高手认识甚至是好朋友，那问题很好办，进轻的提问吧，只要不是很过分就行;

2)如果你与这位高手素昧平生，那还是谨慎一点，不要一股脑提许多问题，因为大家得时间都是宝贵的，他不可能花许多时间来专为你一个人服务，因此建议你慢慢来，每次提1-2个问题就好，因为还有下次嘛!

3)不要轻易打扰别人，以下方式请慎用：oicq,mail,homephone,

4)要尊重对方，不要过于奢求，在这个功利的社会，要学会被拒绝，再说人家也没有义务必需要给你解答问题。

*能得到高手的帮助当然更好，如果没有路子，也不要强求，相信你自己也能行。

三 具体切入点

写到这里了，一些菜鸟说仍然找不到切入点，不知道该从何入手，说哪里都不明白，看什么都看不懂，无法入门。也难怪，菜鸟嘛，的确很难入手，有些朋友就是因为前期的学习很吃力才放弃了的，那么好，我就继续介绍我本人的两个 *** 吧。

1基础书籍法：既然基础差，那么就从基础开始，去买一至两本hack方面的既基础又全面的书籍来看，比如《黑客就这么几招》等等，此类书籍比较基础，但又很全面，黑客初期的基本攻击 *** 都有介绍，以此类书为基础慢慢的学习 ，过一段时间你会发现你已经入门了;

2教程解惑法：就是说一旦遇到不明白的地方就通过搜索引擎，资料，教程来解答，在求解的过程中，你一定还会关联的遇到其他不懂的新问题，那么好，继续找资料看教程，就这样一直连续不断，遇到不懂的就去看，不管他是哪方面的，慢慢的，你所懂的会越来越多，你会发现你已经入门了。此类 *** 有很大的随意性，不是很系统，但灵活自由，高效;

3结合法：就是将以上两种 *** 结合，这是很好的一种 *** ，建议大家使用。

四 总结

以上基本上是我个人的一面之谈，难免主观一些，请海涵。如果你还有什么好的学习 *** ，请一定要告诉我，我会收入到这片帖子当中，希望她能对菜鸟们有所帮助

多少年能培养出一个黑客

不需要很长时间。看天份，一个不到十岁的小孩都可以成为黑客。

怎样才能当黑客，天才

米特尼克相当多的人认为凯文·米特尼克（Kevin David Mitnick，于1964年美国洛杉矶出生），是世界上“头号电脑黑客”。有评论称他为“世界头号黑客”。这位“著名人物”现年不过44岁。其实他的技术也许并不是黑客中更好的，甚至相当多的黑客们都反感他，认为他是只会用攻击、不懂技术的攻击狂，但是其黑客经历是的传奇性足以站全世界为之震惊，也使得所有 *** 安全人员丢尽面子。在米特很小时候，他的父母就离异了。他跟着母亲生活，从小就形成了狐僻倔强的性格。70年代末期，米特还在上小学的时候就迷上了无线电技术，并且很快成为了这方面的高手。后来他很快对社区“小学生俱乐部”里的一台电脑着了迷，并在此处学到了高超的计算机专业知识和操作技能，直到有一天，老师们发现他用本校的计算机闯入其它学校的 *** 系统，他因此不得不退学了。美国的一些社区里提供电脑 *** 服务，米特所在的社区 *** 中，家庭电脑不仅和企业、大学相通，而且和 *** 部门相通。当然这些电脑领地之门都会有密码的。这时，一个异乎寻常的大胆的计划在米特脑中形成了。些后，他以远远超出其年龄的耐心和毅力，试图破解美国高级军事密码。不久，只有15岁的米特闯入了“北美空中防护指挥系统”的计算机主机同时和另外一些朋友翻遍了美国指向前苏联及其盟国的民有核弹头的数据资料，然后又悄然无息的溜了出来。这成为了黑客历史上一次经典之作。在成功闯入“北美空中防护指挥系统”之后，米特又把目标转向了其它的网站。不久之后，他又进入了美国著名的“太平洋 *** 公司”的通信 *** 系统。他更改了这家公司的电脑用户，包括一些知名人士的号码和通讯地址。结果，太平洋公司不得不作出赔偿。太平洋电脑公司开始以为电脑出现了故障，经过相当长时间，发现电脑本身毫无问题，这使们们终于明白了：自己的系统被入侵了。这时的米特已经对太平洋公司没有什么兴趣了。他开始着手攻击联邦调查局的 *** 系统，不久但成功的进入其中。一次米特发现联帮调查局正在调查一名“黑客“，便翻开看，结果令他大吃一惊——这个“黑客是他自己。后来，米特就对他们不屑一顾起来，正因如此，一次意外，米特被捕了。由于当时 *** 犯罪很新鲜，法律也没有先例，法院只有将米特关进了“少年犯管所”。于是米特成为世界上之一个因 *** 犯罪而入狱的人。但是没多久，米特就被保释出来了。他当然不可能改掉以前的坏毛病。脆弱的 *** 系统对他具有巨大的挑战。他把攻击目标转向大公司。在很短的时间里，他接连进入了美国5家大公司的 *** ，不断破坏其 *** 系统，并造成这些公司的民额损失。1988年他因非法入侵他人系统而再次入狱。由于重犯，这次他连保释的机会都没有了。米特被处一年徒刑，并且被禁止从事电脑 *** 的工作。等他出狱后，联帮调查局又收买了米特的一个最要好的朋友，诱使米特再次攻击网站，以便再次把他抓进去。结果——米特竟上钩了，但毕竟身手不凡，在打入了联帮调查局的内部后，发现了他们设下的圈套，然后在追捕令发出前就逃离了。通过手中高超的技术，米特在逃跑的过程中，还控制了当地的电脑系统，使得以知道关于追踪他的一切资料。后来，联帮调查局请到了被称为“美国最出色的电脑安全专家”的日裔美籍计算机专家下村勉。下村勉开始了其漫长而艰难的缉拿米特行动。他费尽周折，马不停蹄，终于在1995年发现了米特的行踪，并通知联邦调查局将其捉获。1995年2月，米特再次被送上法庭。在法庭上，带着手铐的米特看着之一次见面的下村勉，由衷地说：“你好呀，下村，我很钦佩你的技术。”这一次，米特被处4年处徒刑。在米特入狱期间，全世界黑客都联合起来，一致要求释放米特，并通过为断的攻击各大 *** 网站的行动来表达自己的要求。这群黑客甚至还专门制了一个名为“释放凯文”的网站。1999年凯特终于获准出狱。出狱后他便不断地在世界各地进行 *** 安全方面的演讲。许多世界顶级网站，超级公司一听到黑客这个名词，便犹如谈虎色变般的恐惧。对于黑客的存在，每个网民都有着不同的看法，有些人喜欢黑客更喜欢做黑客，因为他们认为这样能体现自己的能力和价值。然而更多的人憎恨黑客，甚至要求国家法律对那些黑客进行严惩。就像他一样当2000年1月21日美国法庭宣布他假释出狱后，几乎当今所有依赖电脑和 *** 的公司、 企业都开始了胆战心惊的生活，人们害怕他会重操旧业。那么此人究竟是谁呢？他就是超级黑客：凯文·米特尼

干电脑黑客得具备什么条件了？

首先要明白的并且也是最重要的一点是，黑客是音译，他的重点不是“黑”，一流的黑客不是以破坏为乐趣，而应该是和其他领域的高手一样去追求挑战极限的 *** 。

你不必入侵五角大楼的计算机系统，也不用冒着被判入狱的风险去搞一个盗号木马，你完全可以是一名顶尖的系统安全专家，要知道破坏相比建设与防御更加容易。