Windows PHP Web Shell & Reverse Shell Techniques Windows Web Shell & Reverse Shell Techniques: Complete GuideUpdated on November 27, 2025... 2025-11-27 17:10:0 | 阅读: 11 | 收藏 | Hacking Dream - www.hackingdream.net windows php powershell reverse noprofile

PHP Web Shell and Reverse Shell Techniques for Linux: 45+ Methods for Penetration Testing PHP Web Shell and Reverse Shell Techniques: 45+ Methods for Penetration Testing (2025)Updated o... 2025-11-27 17:7:0 | 阅读: 12 | 收藏 | Hacking Dream - www.hackingdream.net php reverse 4444 shells python

Penetration Testing - Agentic AI Systems 文章介绍了一种针对基于LLM的代理AI系统的渗透测试方法，强调通过提示注入攻击利用工具和API执行恶意操作。与传统系统不同，该方法侧重于通过精心设计的提示语句操纵AI行为，并结合传统漏洞利用技术实现数据窃取、命令执行等攻击。... 2025-10-29 17:47:0 | 阅读: 16 | 收藏 | Hacking Dream - www.hackingdream.net injection attacker agentic security

SharePoint Online Exploitation: A Red Team Methodology 文章介绍了一种针对SharePoint Online的红队渗透测试方法论，分为七个阶段：外部侦察、初始访问、内部发现、持久化、横向移动、数据外泄和命令控制。该方法利用SharePoint的Graph API集成、自动化工作流和微软生态的信任机制，通过合法功能武器化实现攻击目标，并提供了详细的工具和技术细节。... 2025-10-29 17:37:0 | 阅读: 50 | 收藏 | Hacking Dream - www.hackingdream.net microsoft c2 drives malicious

Kerberoasting Examples: 5 Commands for T1558.003 Emulation 文章详细介绍了五种执行MITRE ATT&CK T1558.003 Kerberoasting技术的方法：利用PowerShell/.NET进行内存攻击、Rubeus自动化工具、Impacket跨平台攻击、PowerView侦察及Windows自带工具setspn/klist。每种方法展示了如何请求服务票证并离线破解密码，并提供了检测日志与缓解策略。... 2025-10-26 13:53:0 | 阅读: 21 | 收藏 | Hacking Dream - www.hackingdream.net windows rubeus setspn powershell

Hacking Grafana: A Red Teamer's Complete Guide 本文介绍了如何对Grafana进行安全评估的方法，包括版本识别、默认凭据测试、API漏洞利用以及针对已知CVE的攻击向量（如远程代码执行和路径遍历）的利用，并强调了信息泄露和权限提升的重要性。... 2025-9-10 15:39:0 | 阅读: 26 | 收藏 | Hacking Dream - www.hackingdream.net bypass passwd network dashboards

Hacking Elasticsearch: A Pentester's Playbook for Discovery to RCE 文章描述了针对Elasticsearch的渗透测试方法，包括初始侦察、利用CVE漏洞进行攻击（如RCE）以及防御建议。... 2025-9-10 15:30:0 | 阅读: 19 | 收藏 | Hacking Dream - www.hackingdream.net security indices 9200 payload

Indicator Removal on Linux: A T1070 Purple Team Cheatsheet 本文介绍了Linux系统中T1070指标移除技术，包括清除系统镜像、日志、命令历史、文件删除等操作，并提供了相关命令和修复建议。... 2025-8-25 13:16:0 | 阅读: 17 | 收藏 | Hacking Dream - www.hackingdream.net t1070 attacker network deleting removal

AI Jailbreak Techniques: A Red Team Playbook (2025) 本文介绍了AI模型突破技术的红队手册，涵盖提示注入、叙事操控、混淆方法等核心突破类别及多模态攻击、会话持久化等高级策略，并分析了攻击链与成功因素。... 2025-8-10 20:12:0 | 阅读: 30 | 收藏 | Hacking Dream - www.hackingdream.net teamer llm malicious commentary

Wireless Penetration Testing Cheatsheet 文章介绍了一套无线渗透测试教程，涵盖MAC地址变更、WEP/WPA/WPA2破解、网络嗅探、rogue AP设置、MITM攻击、DoS攻击及企业级WPA测试等技术，旨在帮助安全专业人士和白帽黑客提升无线网络安全防护能力。... 2025-8-3 07:52:0 | 阅读: 29 | 收藏 | Hacking Dream - www.hackingdream.net network hostapd wlan0mon wpa dnsmasq

The Complete Guide to Blogger Theme Development: From Beginner to Pro This guide provides a comprehensive overview of Blogger theme development, covering essential aspects such as XML templates, CSS styling, JavaScript integration, SEO optimization, responsive design, and performance tuning. It serves as a detailed resource for creating professional and customized Blogger themes.... 2025-7-19 19:46:0 | 阅读: 30 | 收藏 | Hacking Dream - www.hackingdream.net cond skin development cdata widget

Offensive System Prompt Pentest Playbook 文章介绍了如何通过侦察、指纹识别和注入技术提取大型语言模型（LLM）的系统提示，并详细讲解了利用泄露的系统提示进行攻击的技术路径和实际案例。内容包括如何通过合规 bluff、角色提升、间接注入等方法获取系统提示，并利用其绕过安全限制或获取敏感数据。... 2025-7-4 12:10:0 | 阅读: 40 | 收藏 | Hacking Dream - www.hackingdream.net llm scene prompts patient chase

Mitre Hardware Additions T1200 - Emulate the attacks 文章介绍了五种Linux命令和一种Windows PowerShell脚本，用于模拟物理硬件攻击（如恶意设备插入、网络干扰、USB欺骗等），帮助红蓝团队测试防御措施的有效性。... 2025-6-23 10:52:0 | 阅读: 15 | 收藏 | Hacking Dream - www.hackingdream.net network iface payload malicious kbd

Generative AI: In-Depth Guide to LLMs, Diffusion Models & Beyond 文章介绍了生成式AI的核心概念及其工作原理，涵盖了大型语言模型（LLMs）、扩散模型等主要生成模型家族，并探讨了它们的架构、应用及未来挑战。... 2025-6-20 20:36:0 | 阅读: 23 | 收藏 | Hacking Dream - www.hackingdream.net generative diffusion oaicite llm

A Gentle Tour of AI Fundamentals 文章介绍了人工智能（AI）、机器学习（ML）和深度学习（DL）的基础知识及其关系。从AI的目标到ML的学习范式（如监督学习、无监督学习和强化学习），再到DL的关键架构（如CNNs、Transformers）及优化方法进行了详细讲解，并强调高质量数据的重要性。... 2025-6-20 19:43:0 | 阅读: 16 | 收藏 | Hacking Dream - www.hackingdream.net llms artificial reasoning supervised paradigms

MITRE ATTACK Tactic TA0001 Initial Access: Linux Purple Team Cheat Sheet 这篇文章提供了Linux初始访问命令的速查表，涵盖MITRE ATT&CK TA0001框架中的多种初始访问技术，包括内容注入、钓鱼攻击、利用外部服务等。每个技术附带具体bash命令示例，并提供蓝队检测要点和清理建议，适用于紫队测试和防御系统优化。... 2025-6-12 18:48:0 | 阅读: 17 | 收藏 | Hacking Dream - www.hackingdream.net malicious php autorun ssh matters

MITRE ATTACK Initial Access: Hands-On Purple Team Test Plan 文章介绍了MITRE ATT&CK初始访问技术TA0001的多种攻击手法及其对应的Caldera测试计划，包括恶意内容注入、钓鱼攻击、供应链妥协等，并提供了检测和修复建议，帮助提升企业安全防护能力。... 2025-6-12 17:17:0 | 阅读: 20 | 收藏 | Hacking Dream - www.hackingdream.net rogue attacker ssh victim enforce

Revolutionize XSS Detection: Fine-Tune Your Own AI XSS Hunter with Unsloth & LLMs (Llama 3, Gemma, etc.) 文章介绍了一种通过微调大型语言模型（LLM）来检测跨站脚本攻击（XSS）的方法。利用Unsloth库优化训练过程，结合自定义数据集和指令式学习策略，提升模型对复杂XSS漏洞的识别精度。文章详细讲解了从环境配置到模型训练、测试及部署的完整流程，并提供了代码示例和实用建议。... 2025-6-4 20:27:0 | 阅读: 23 | 收藏 | Hacking Dream - www.hackingdream.net unsloth tuning tokenizer hugging colab

Setting Up MITRE CALDERA with Atomic, EMU & SSL 文章介绍如何通过Docker构建并运行MITRE CALDERA实例，包含Atomic和EMU插件，并通过HAProxy配置自签名SSL证书实现HTTPS访问。... 2025-5-28 15:25:0 | 阅读: 32 | 收藏 | Hacking Dream - www.hackingdream.net caldera haproxy 8443 emu nano

Abusing GMSA Permissions - What You Need to Know as a Pentester Group Managed Service Accounts (gMSAs) 简化了跨域服务的密码管理，但配置不当会引发横向移动、权限提升等安全风险。攻击者可利用写入权限修改 gMSA 属性以获取密码并伪装身份。工具如 BloodHound 和 PowerShell 脚本可用于检测潜在风险，并通过枚举 ACL 和滥用 gMSA 权限实现攻击目标。... 2025-4-12 08:5:0 | 阅读: 10 | 收藏 | Hacking Dream - www.hackingdream.net gmsa victim gmsas