WIN7系统
,而VPS一般用WIN03系统,其它的操作模式没什么变化,主要就是配置IIS及站点目录权限等。
还记得,应该是毕业那年,感觉,突然所有的建筑公司、地产公司,都把“大数据”挂在口边,那是我第一次对这个词感触这么深刻,建筑学专业出身的我,仿佛已经看到,进入有“大数据”的公司,就能够挖掘漏洞,找出流行的款式,设计最受欢迎的房子,拿不菲的奖金,那时候给我感觉,“大数据”=精致机会,而这个精致的机会,将伴我同行。
首先,我们得明确一点,什么是大数据。《不做无效的营销》给出一定的答复:无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。“百度百科”也提出大数据的5V特点(IBM提出):Volume(大量)、Velocity(高速)、Variety(多样)、Value(低价值密度)、Veracity(真实性)。
会发现,数据量的级别上涨之后,带来的效益和权重在几何增长,仿佛我们也能像书本中所说,像Netflix公司,用大数据捧红了《纸牌屋》,带来现象级别的收视率和宣传
而这些,正是运营版块的我们急需的资源,我们确实需要“大数据”来指导、纠正我们的动作,不断擦除画往错误方向的笔痕,走向胜利
而在前往胜利的道理上,如若不小心,“大数据”的三大误区,分分钟能把我们带入沟里。
①谈及者众,知其者寡
短时间的某个产品,或者某个行为动作爆火,街头街尾全在讨论,这时候,总是会以为,这就是“大数据”了,得分析,得琢磨,结果会发现,谈论的人是很多,真正分析出来一点点套路的人特别少。
②挂羊头卖狗肉
所有的公司或者推文,都讲这个词,我的##结论,是根据“大数据”研究出来的,特别有效,其实,所谓的大数据,估计可能就是上周一整周的上万条数据而已,并没有特别重大的代表意义,因为时效性太短,但是不知者,很容易被其误导,走入改公司设置的怪圈
③过度神话
总以为,靠近“大数据”分析出来的成果就是特别牛逼的,从分析数据到设立部门,全抬着“大数据”的口号,然后根据一堆计算方法和逻辑,得出结论,XXX会怎么样,会发现,结论和工作的方向完全不匹配,完全就是无用功,甚至还可能因为这个错误的结论,把公司的战略带跑偏
那么,既然这三个误区怎么明显,做完运营方向的我们,是如何使用“大数据”这把刀,尤其是在教育行业,怎么用?
我们都知道,所有的分析,都得建立在数据基础上,不能凭空去想象,而“大数据”给予教育板块的指导,应该会主要集中在两个方面,一个是教学层面,一个是市场层面。
先谈谈教学层面,“大数据”带来的第一个好处,就是个性化学习分析,可以发现,当班课的人数过多,老师对于一些孩子的掌控就会有偏差,但是大数据会帮我们,但我们用好“入门测”+“出门测”,几次课下来的数据,就能给予学生对应的个性化学习分析了,还能根据个性化的结果,指导孩子如何进行补救复习。
第二个好处,量化学习过程,因为我们有“VPS教材”+“答题器”,除了出入门测,我们还能把课堂上的情况,不断录入电脑,生成学生对应的课堂掌握情况,全方位的对学生学习情况给予对应的跟踪,有问题第一时间补救。
而第一个好处,第二个好处混合使用,就能够把“学生自画像”描摹出来,这样,每一个家长都能知道自己孩子的情况是怎样,应该怎么调整,而老师拿到这一份“自画像”,也能清楚孩子的问题,及时在课堂上或者课后给学生给予对应的讲解,让三方(家长、学生、老师)一起在“自画像”的环节下配合,给予学生最大的成长帮助
市场层面,“大数据”给予的帮助,就更加多了,主要集中在三个方向
①续班率。运营者总是能够拿到全部暑假或寒假的续班数据,以为就是大数据,感觉自己能写出一堆东西了,仔细分析了一下,啊,原来续班率低,是因为0期班和4期班续班率低影响了,得到粗狂的结论:明年不弄0期和4期班级了
其实,这样对待“大数据”,就进入前面所提的误区的第三个了,过渡神话。拿着大数据,得到浅薄的结论,还按照浅薄的结论,指点工作,就是过渡神话。当我们走出这个误区,多方向同比或者环比,然后思考,是什么照常这个情况?千万别主观认为,只有这样,才能摸清事实真相,真正帮助我们后期工作。举例而言:比如,某个老师的续班率低,很容易主观认为,是这个老师不负责任,那么就需要拿出具体的数据来,没有数据,都是空谈,最少需要从“大数据”里面实时帅选出来,是不是只有她续班率低,搭班老师如何,甚至是这个校区的老师如何,如果都非常的低,那么可能就不是老师的问题了,是校区大环境的问题,而这个大环境包括好多种,校区地理位置不好?上课不方便,离地铁公交站远?家长教育意识不强?楼上就有竞争机构……等等,而这样子分析,你会发现,你的思维不在停留在最基本的层面了,所以,这个才是真正的“大数据”给我们带来的好处,而不是说瞎想而已
②KPI设定。每一位运营者对KPI是又痛又恨,“我们已经努力了,我们无愧于心”书中所述,道出多少运营者的心声,而如果我们学会使用大数据,建立对应的评估体系,那么对KPI的设定,就不会再是无效的运营了。市场的数据(包括地理环境,学生人数,竞品机构,消费水平,重视教育等等),教师的数据(续班率,责任心,沟通家长频次,搭班老师的看法等等),对这些数据进行系统的评估,得出恰当结论,这些结论,将会指导我们在设定KPI时候,不会在盲目的来,不然,执行者在这么恶劣的综合环节下,还得完成几倍的目标任务,那么对于执行者的打击是非常之大的。
③营销跨界。所有人都知道,蹭热点,是一个快速传播口碑,带来流量的大好时机,可是,当我们,发现热点的“大数据”时候,已经有点迟了,蹭热点的成本过高,因为已经有好多机构再蹭,带来的收益并没有想象中的那么大了。那么我们可以另辟蹊径,蹭小热点,蹭小需求,让营销跨界,不再局限于教育行业。举个简单例子,夏天,最喜爱的活动中有一个是游泳,可是,游泳馆提供,洗发水、沐浴露的可能性是非常低的,而洗发水、沐浴露以及防水袋都是普遍游泳爱好者的需求,这就是我们需要的小数据,这就是我们需要的热点,假如,我们拿“防水袋”+“小包洗发水沐浴露”的方案去和游泳场地协商,换回特价班海报展架机会以及游泳场会员电话数据等资料,甚至我们还能在防水袋上印刷我们的机构标志以及特价班等我们需要印刷的信息,双赢结果,既能促进顾客舒适度,也能给我们带来曝光,这应该是一个我自我感觉可行的一个小小的营销跨界。
珍惜“大数据”,运用正确的方法,别再乱入误区,多想多思考,你的运营之路,会终将走得比目前更加顺利。
冯文位 广州新东方学校优能中学事业部
上周五我参加了OSCP(Offensive Security Certified Professional,进攻性安全认证专家)考试,并于周六提交了考试报告,就在周日晚上大概十二点,我收到了来自offsec的邮件,通知我已经通过了认证。
我最终解决了AD的三台机器+两台独立机器的完全控制权限+另一台机器的初始shell。另外我还做完了课本习题和lab里的超过10台机器的报告,如果所有报告都没有被扣分的话,我最后的成绩应该是90+10分。
我大概花了一年多的时间去准备这个考试,期间有过很多困惑,踩过许多坑,我在学习的过程当中受到过很多人的启发,因此现在我也想写一篇学习回顾,以(希望能够)帮助那些当初和我一样不知道如何入门的学员,如果你是渗透测试的大佬,那么这篇东西只是浪费你的时间,因为它真的很基础。
我本职工作是一个程序员,此前没有任何渗透测试经历,当时的我知道nmap是扫描器,kali是专门做渗透测试的,但没怎么用过,说是零基础也不为过。因为出于兴趣我想系统学习渗透测试,就在一年多以前我知道了OSCP这个认证,那时候我想以考促学,并且OSCP学费还挺贵的,我觉得这样或许能push自己一把。我没有一开始就报名,我记得当时我注册了offsec的账号,为了了解购买流程我还下了一个订单,但是没有付款。然后过了没多久,新加坡的David就打了一个越洋电话给我,问我是不是有兴趣学习,还说可以给我申请一个很优惠的折扣。我说我对于这个东西完全是零基础,我可能现在还不合适去报名。然后David说没关系,还建议我先到HTB打打靶机学习。应该说这还是挺良心的,不会让一个0基础的人盲目去报名。事实证明,延迟报名的决定非常正确,如果你像我当初一样对渗透是零基础,那建议还是补一下基础知识,我后面会分享到我当初遇到的那些我感觉很好的课程和平台。
众所周知,OSCP在2022年1月初启用了新版本的考试结构。
旧版本的考试结构:
1台简单机器 10分
2台中等机器 20分x2
2台困难机器 25分x2,其中一台为bof题,必出,圈内评价是送分题。
总分达到70分通过考试,完成所有课后练习+10台lab报告可以另外+5分
新版本的考试结构:
AD包含3台机器,总共40分,只有攻入DC才有分,没有过程分,也就是要么40分全拿,要么0分。
3台独立机器,每台20分,bof题不是必出,而且需要提权。
完成所有课后练习+10台lab报告(包含4台域机器)可以另外+10分
总分也是达到70分通过考试。
应该说新版本考试结构难度增加了不少。
我在考试之前在各个平台打了一些靶机,我后来统计了一下:
TryHackMe:53
OSCP LAB:75
HTB:60
PG:40
vulnhub:11
我认为TryHackMe是很好的专题学习平台,以及是很好的基础学习平台,但是我不推荐打太多里面的靶机,因为他们多数都是CTF形式,与OSCP相去甚远。从技术的角度,一个零基础学员从任何方向出发当然都是进步,但是从考试的角度,我们还是要有的放矢,毕竟时间也是资源。
我完成了TryHackMe里的 Complete Beginner , Offensive Pentesting , CompTIA Pentest+ 三个路径,这三个路径的学习让我对渗透测试有了一个初步的了解。我非常建议初学者跟着这些路径学习。而且TryHackMe非常良心,他的很多房间都是免费的,就算续费每个月也只是需要10美元。这个花费对于你将可以学到的知识来说简直是不值一提。
后面TryHackMe又出了好几个学习路径,我现在还没有去做,在这里不评价,我想我后面有时间会去做一下。
我在今年三月份报的名,报的是两个月的课程。需要注意的是,今年4月以后OSCP只有三个月的课程了,价格是1499美元。
我在第一个月完成了课本上的所有习题以及打了40台靶机,在第二个月我完成了剩下的35台靶机。这两个月可以说是我目前人生最累的两个月,几乎每天下班以后我都要肝到晚上一两点,第二天还要上班。这期间有痛苦,有绝望,有焦虑同时也是收获满满。OSCP之旅绝对是一个折磨之旅,我看到有朋友的评论是"比高考还累"。
OSCP Lab是一个多级的网络,它外网有40台左右的机器,但是我觉得它最有意思的是内网,有些内网你还需要转发多次才能访问。这样的靶机环境一般在其他平台很少遇到,因此会是一个很不错的学习体验。我看到有些早期的学员说内网很卡,我这边觉得还好,可能是offsec后来升级了OSCP LAB的网络。但是我自己为备考也拉了一条300M的网线,以及买了一个美国节点的vps,整个OSCP Lab的旅程中我觉得网络非常舒服。
这里有一个小技巧,我不知道这算不算offsec的一个bug,OSCP Lab其实是有多个节点的,而且同样的vpn可以登录不同的节点,我一般扫描探测和爆破的时候用的是美国的vps(跟lab的延时大概是10ms以内),其他手动的枚举或者拿shell时用的是本地kali机。需要注意,因为lab各个节点是独立的,在美国vps触发的rev shell,在本地kali是接收不到的。但是vps可以省去你很多探测和爆破的时间。
鉴于OSCP现在只有3个月lab time的选择,这是绝对够时间打完OSCP所有lab的。关于什么时候应该去论坛看hint,我的理解是,当你觉得你已经穷尽了你目前所知道的所有方法和技巧还是没有进度,那就去看。我认为不必去忌讳看hint这个东西,你就是来学习的,不懂很正常,基本上你不可能去hack一个你完全不懂的东西。相反的,如果你都觉得OSCP Lab对你一点难度都没有,那么OSCP只是浪费你的时间,你应该去挑战更难的东西。
我强烈推荐这个HTB的OSCP vm like list,同时这也是很多OSCP前辈的一致推荐。如果你备考的时间有限,我建议你就好好打一下这个list里面的机器。
这个是offsec的亲儿子,也有很多前辈推荐里面的机器作为OSCP的练习,考试里单机的难度大概相当于里面的中等难度机器。
vulnhub好像是被offsec收购了,好多机器都在PG里。我打的不多,感觉有些还是偏向CTF。。
我听说有人打了30多台就通过了OSCP考试,有的大佬打了400多台。。。我的理解是,越多越好,你在练习中踩的坑越多,在考试的时候才会越游刃有余,Practice make prefect。
官方有一个靶机数量与通过率的表格,打过的靶机数量和通过率是正相关的,这也符合人的直觉。
对比各个平台靶机的难度,我主观上的感觉是:HTB >PG >OSCP Lab
我觉得备考打这三个lab就够了
如果你实在备考时间有限,那推荐上面的1和3。
OSCP的教材和视频都是全英文的,你在备考中看到的所有文章,资料等等99%都会是英文,所以英文是逃不掉的。
我自己也是英语渣,但是好在计算机类的英语词汇固定,语法结构也简单,看多几次也就知道了,实在不懂还可以在线翻译嘛,所以在英语上不必有太大的压力。如果你实在很想学习,你总是会想得到办法的。
从你决定要开始OSCP之旅,无论以前你有没有记录笔记的习惯,从现在都要开始记录。开一个博客,或者自己记录一份文档。
记录一切你遇到的东西,命令,技巧,原理,靶机wp。记完以后尝试去整理他们,反复阅读,这也是一个学习的过程,而且很重要。
这一年来我大概记了十几万字的笔记和wp,我习惯用markdown格式记录,这样我可以用sublime快速查找我想知道的一切记录过的东西。
我预定的是周五早上9点钟的考试,前一天晚上我还吃了安眠药睡觉,因为我习惯性焦虑,容易考试前失眠。好在那天我睡的还挺好。
我为考试准备了咖啡,巧克力,红牛,面包和一些饺子,整个考试期间我喝了三杯美式咖啡和一瓶红牛,这的确让我考试的时候异常亢奋,但是第二天我非常痛苦,完全没办法睡觉。
我用了6个小时完成了AD部分的内容,之后3个小时,我拿到了一台主机的完全控制权限。然后我又花了几个小时,拿到了一台单机的foothold,但是后面提权的部分,我在这台机器卡了很久,一直到凌晨一点,我跟监考人员说我太累了需要休息一下。然后我睡了大概一个多小时(其实也没睡着,因为我喝太多咖啡了),在凌晨两点我醒来,我决定先放一下那台机器的提权,再看看另外一台单机,从凌晨2点一直到早上6点,我完全卡死在这台机器的foothold里,然后我跟监考人员说我要休息一下,之后我躺在床上突然想到了一个点,于是马上起来验证,结果成功进入这台机器,此时距离考试结束还有两个多小时,我发现我唯一那次msf的机会还没用,于是我决定上msf,用了10分钟拿到了这台机器的system权限。我用剩下的时间补充了一些截图,然后结束了这个23小时45分钟的考试。
我在OSCP之前学习过CRTP的课程,老实说OSCP的AD部分的内容,无论广度和深度完全都比不上CRTP。但是我在这里不是说你在考OSCP之前要去考个CRTP,完全没有必要,而且我也没有过CRTP考试。。(T_T)。OSCP考试里ad方面的知识全都在教程里,没有任何超纲的东西。但是考试时ad部分难的可能是ad之外的东西。。。
关于考试,我的建议是每隔一两个小时,要起来喝水,走动一下,或者躺一下。就我做程序员的经验,我职业生涯中遇到的所有技术上能说的是难题的东西,要么是我躺在床上想到解决方法,要么是我走在路上想到的解决方法,但是绝对不会是坐在电脑前想到的。一旦卡住了就起来走走,放轻松。OSCP考试除了考验技术以外,我觉得很大一部分也是考验一个人的心理承受能力。因为这种24小时的考试真的是太变态了,如果心态崩了那本来很容易的东西可能会被你miss掉。
第二天我陆陆续续花了一天时间写完了报告,多数都是先写中文,然后放到deepl上去翻译的,我没有任何渗透测试工作经历,因此我不太知道一个合格的渗透测试报告应该是怎么样的,好在官方有个报告模板,我就按照那个模板来写。一直忙到当天晚上差不多12点,我提交了我的考试报告和练习报告。
以下是我备考过程当中遇到的一些我觉得很好的资源:
hacktricks :黑客圣经,你在备考中每天都应该会去翻阅它。
PayloadsAllTheThings :各种cheetsheet,和hacktricks有重合的地方,但是更侧重各种命令的记录,我弄rev shell的时候经常翻阅。
gtfobins :linux提权宝典。
bufferoverflowprep :最好的Buffer Overflow练习,专门为OSCP准备。
linux提权房间1 :tryhackme上的一个提权房间
linux提权房间2 :另外一个linux的提权房间,专门为OSCP制作,在 udemy 上有对应的视频课程。
windows提权房间 :上面提权系列的windows姐妹版,也是专门为OSCP制作,在 udemy 上有对应的视频课程。
what-to-do-with-new-oscp :老外整理的关于OSCP里AD部分的学习资源集锦。
hackingarticles :三哥整理的一个博客,有很多很好的思路和方法的介绍。
0xdf :0xdf的博客,HTB官方打lab人员,能学到很多技巧。
IppSec :IppSec的youtube频道,也是HTB官方的,同样的也可以学习到很多技巧。
我觉得一旦你觉得要准备OSCP的时候,一定要好好跟家里人/女朋友/老婆沟通,跟他们解释为什么你需要那么多时间自己一个人在电脑前鼓捣。我觉得整个备考期间我牺牲了好多跟女友和家里人相处的时间,每每回想总是心中有愧,我要感谢我的女友小头,她一直很理解和支持我去做这一切,接下来我想花多点时间陪伴身边的人。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)