(一)银行承兑汇票的定义 银行承兑汇票是工商企业或个人签发的,委托银行承兑并在指定日期无条件支付确定的金额给收款人或者持票人的票据。例如进口企业出票,委托其开户行承兑并付款。银行承兑汇票是商业汇票的一种。 (二)银行承兑汇票基本当事人 1.出票人(Drawer) 出票人是指签发并交付汇票
票据贴现: 指将未到期的票据拿到银行进行兑换,银行拿到票据后将按票面金额减去按一定利率计算所得的利息后的余额给兑换人的一种方式。 (1)贴现:本质是一种企业贷款,是银行面向企业的授信业务 (2)转贴现:银行(金融机构)与银行(金融机构)间的票据融资行为 (3)再贴现:银行与央行之间的票据融资行为
内网渗透学习-windows认证 windows本地认证 windows网络认证 kerberos域认证 前言: 进入公司实习期间,参与了护网红队的工作,见识了师傅们逆天强悍的操作,深刻认识到了要学的还有很多很多很多,所以假期着手用空闲时间整理一个内网学习系列,针对内网渗透做一个总结。 本章内容是Windows
第四届的题,思路不难,但是输入方式比较奇特,字符串和输入输出基础不好会耗费较多的时间,代码这里把快读改了一下,熟悉的朋友应该能很快改回来。 #include <bits/stdc++.h> using namespace std; int f[100005]= {0}; char s[100005]={0}; int p=0,in,line,c,i; inline int read(
网上大佬的文章很多,这里仅此记录学习到的笔记。如有兴趣可以看最后发的参考文章来学习[都是大佬] 初始Windows认证 windwos认证方式主要分为NTLM 和 Kerberos。而Access Token记录用户的SID、组SID、Session及其权限等信息,当然也起到权限认证。 NTLM可以分为本地验证和网络验证,本
最近做了一些靶场域渗透的实验,记录下一些关于白银票据和黄金票据的问题。 0x01 白银票据的利用 1 环境信息 域控DC 192.168.183.130 域内主机win7 192.168.183.129 2 使用场景 在拿到一个普通的域成员权限的时候,可以尝试使用ms14-068伪造一个票据,从而让我们的域用户有域管
1204. 错误票据 题目 提交记录 讨论 题解 视频讲解 某涉密单位下发了某种票据,并要在年终全部收回。 每张票据有唯一的ID号。 全年所有票据的ID号是连续的,但ID的开始数码是随机选定的。 因为工作人员疏忽,在录入ID号的时候发生了一处错误,造成了
Acwing1204. 错误票据 Content 题目描述 某涉密单位下发了某种票据,并要在年终全部收回。 每张票据有唯一的 ID 号。 全年所有票据的 ID 号是连续的,但 ID 的开始数码是随机选定的。 因为工作人员疏忽,在录入 ID 号的时候发生了一处错误,造成了某个 ID 断号,另外一个 ID 重号。 你的任
kerbers协议是个什么东西呢? 1.kerbers认证的过程,请看下文 1.1 Ds是什么东西?简称是domain server,域服务器.是对每一个域用户的口令散列值NTLM的存储.其中ds中包含有两个模块,一个是as,一个就是tgs. 1.2 As是个什么东西呢?简称是authentication server,认证用户,域用户使
文中主要讲解内网域环境,通过学习掌握域环境,更快知晓内网工作原理。本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不
0x01.前提知识 1.pth PTH(pass the hash) #利用 lm 或 ntlm 的值进行的渗透测试 PTH 在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过 LM Hash 和 NTLM Hash 访问远程主机或服务,而不用提供明文密码。 如果禁用了 ntlm 认证,PsExec 无法利用获得的 ntlm hash
/*题目 1458: 蓝桥杯2013年第四届真题-错误票据 题目描述 某涉密单位下发了某种票据,并要在年终全部收回。 每张票据有唯一的ID号。全年所有票据的ID号是连续的,但ID的开始数码是随机选定的。 因为工作人员疏忽,在录入ID号的时候发生了一处错误,造成了某个ID断号,另外一个ID重号。 你
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 域环境中的 SPN 1 SPN 简介1.1 SPN分类 2 SPN 扫描2.1 SPN 命令格式2.2
作者: 不染 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 最近学点攻防,拿靶场练练手,大佬轻喷哈。 靶场简介: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利
内网域横向PTH&PTK&PTT哈希票据传递 Kerberos 协议具体工作方法,在域中,简要介绍一下: 客户机将明文密码进行 NTLM 哈希,然后和时间戳一起加密(使用 krbtgt 密码 hash 作为密钥),发送给 kdc(域控),kdc 对用户进行检 测,成功之后创建 TGT(Ticket-Granting Ticket) 将 TGT 进行加密
讲在前面: 笔者本文对Kerberos协议不会进行详细分析,站在读者已有Kerberos协议简单的基础上结合互联网已有的文章,对上述两个漏洞产生的原理、利用方式、防御方式进行介绍。 区别之处: 笔者翻阅了国内外尽可能多的关于黄金票据和白银票据的文章,将其中对于两者的区别之处的解释经过笔
举个例子,采购入库,买来的物料在物流管理层面,有入库记录。传统会计,到月中或者月底,或某个固定时间,统一将票据给财务会计,会计根据入库票据做账到传统财务软件中。 而SAP在仓库管理人员在SAP操作的时候,也就是入库过账成功的时点,直接产生财务的会计凭证,将这笔入账记录直接体现到财务账套
思维导图 知识点: PTH (pass the hash) 利用lm或者ntlm的值进行的渗透测试 PTT (pass the ticket) 利用的票据凭证TGT进行的渗透测试 PTK (pass the key) 利用的ekeys aes256进行的渗透测试 PTH在内网渗透中是一种很经典的攻击方式,原理就是攻击者可以直接通过LM Hash和NTLM Hash远程访
域渗透对于初学者来说,主要难点在于涉及域的基础理论知识较多,比如ACL访问控制、DcSync权限、黄金票据、白银票据、Access Token、哈希传递等等。 ACL–访问控制列表 访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。指令列表用来告诉路由器,那些数据包可以接受,那些数
Kerberos经典对话 大概梳理了一下原文的内容: 问题:冒充其它用户使用服务 解决:使用用户口令问题:要求每个服务器存储全部的用户口令,修改也不便 解决:引入服务口令,认证服务器同时存储服务和用户口令,用户向认证服务器发送自己的口令请求服务口令,使用服务口令登录服务器问题:认证
错误票据 问题描述 某涉密单位下发了某种票据,并要在年终全部收回。 每张票据有唯一的 ID 号。全年所有票据的 ID 号是连续的,但 ID 的开始数码是随机选定的。 因为工作人员疏忽,在录入 ID 号的时候发生了一处错误,造成了某个 ID 断号,另外一个 ID 重号。 你的任务是通过编程,找出断号的
所谓区块链数字票据,并非新产生的一种实物票据,也不是单纯的虚拟信息流,它是基于区块链技术,结合现有的票据属性、法规环境和市场实际而开发的一种全新票据形态。区块链数字票据与现有电子票据相比,在技术架构上完全不同,它既具备目前电子票据所有的特点和功能基础,又融合了区块链
2015年起,家电行业开始出现整体下行态势,尽管2017年出现一轮回暖,但是下行趋势仍在继续。TCL集团凭借“上下游产业一体化”战略,力图保持上游供应稳定,也使得其在竞争激烈的家电行业逆势突围。 为保证“上下游产业一体化”战略顺利实施,上下游产业生态的稳定也成为TCL不得不考虑的
0x01、kerberos简介 kerberos是一种域内认证协议,Kerberos的标志是三头狗,狗头分别代表以下角色: Client Server KDC(Key Distribution Center) = DC(Domain Controller) Kerberos认证协议的基础概念: 票据(Ticket):是网络对象互相访问的凭证。 TGT(Ticket Granting Ticket):入场券,通过入
提示 使用ECDS系统时,对每一笔业务的发起,均需要向对方做“提示”。 用白话说就是“告诉对方我有个业务向你发起了,你赶快看看帮我处理了”。这个词条的意思比较接近与白话里的“申请”一词,动作就是发起申请的动作。 比如说:“提示承兑”就是告知对方我有个承兑申请已经发出,并让对
