利用 cobalt strike 进行钓鱼攻击1. 宏病毒 宏就是一些命令组织在一起，作为一个单独命令完成一个特定任务。Microsoft Word 中对宏定义为：“宏就是能组织到一起作为一独立的命令使用的一系列word命令，它能使日常工作变得更容易”。 宏病毒是利用系统的开放性专门制作的一个或多个具有病毒特点的宏的集合，这种病毒宏的集合影响到计算机的使用，并能通过文档及模板进行自我复制及传播。

用户驱动攻击1. 屏幕截图 右键 –> Explore –> Screenshot 或者 beacon 中输入 Screenshot 截图 在 session 中，可以设置 beacon 的休眠期，其中的时间表示多少秒后 beacon 执行命令。同时也可以在 beacon 中输入 sleep <秒数> 来设置休眠期。 截图的查看在 View –> Screen

Maven(http://heavy_code_industry.gitee.io/code_heavy_industry/pro002-maven/)1. Maven 介绍1. Maven 作为依赖管理工具 当使用框架时，需要导入过多的 jar 包。此时只需要 Maven 引用即可。 使用 Maven 后，依赖对应的 jar 包能够自动下载，方便、快捷又规范。 Maven 解决的问题包括： ja

Cobalt Strike DNS Beacon 的使用和原理1. DNS木马DNS木马因为==隐蔽性好==，在受害者不会开放任何端口，可以==规避防火墙协议==，走的是53端口 (服务器)，防火墙不会拦截，==缺点是响应慢==。 2. DNS Beacon 的工作过程 ​ 当受

JavaSE 进阶的知识1. Collection 集合2. 泛型3. 流4. 线程5. 反射5.1 反射机制的作用 通过 java 语言中的反射机制，可以操作字节码文件(.class) 5.2 反射机制中涉及的重要的类 java.lang.Class：代表整个字节码文件 java.lang.reflect.Method：代表字节码中的方法字节码 java.lang.reflect.Constr

JavaWeb1. Tomcat1. Tomcat 服务器目录 bin ：这个目录是 Tomcat 服务器的命令文件存放的目录，比如：启动Tomcat，关闭 Tomcat 等。 conf：这个目录是 Tomcat 服务器的配置文件存放目录。（server.xml文件中可以配置端口号，默认Tomcat端口是8080） lib ：这个目录是Tomcat服务器的核心程序目录，因为Tomcat服务器是Ja