LAPS
Local Administrator Password Solution (LAPS) — система, предназначенная для управления паролями локальных администраторов на компьютерах домена. Она позволяет администратору домена периодически менять пароль учетной записи локальных администраторов, делегировать права на чтение и сброс пароля для пользователей или групп Active Directory, а также обеспечивает хранение паролей в расширенном атрибуте объекта компьютера в Active Directory. Система состоит из трех компонентов: агента, модуля PowerShell для настройки системы, Active Directory для хранения паролей.
Есть два способа обнаружить LAPS.
На всех хостах, где установлен LAPS, в папке
C:\Program Files\LAPS\CSE\
будет файлAdmPwd.dll
.Конфигурации LAPS определяются в объектах групповой политики. Командой
Get-DomainGPO -Identity "*LAPS*"
можно поискать любой объект групповой политики, у которого есть слово LAPS в отображаемом имени
Таким образом мы сможем определить, есть ли LAPS на нашей машине. Когда мы выясним, что LAPS на машине точно есть, смотрим конфиг. Конкретная конфигурация для политики LAPS находится в Registry.pol
в разделе gpcfilesyspath
. Для декодирования используй инструмент GPRegistryPolicy:
Теперь найдем все компьютеры, к которым применен этот объект групповой политики. Для этого нам нужно знать GUID этого объекта. Сначала определим подразделения, а потом в каждом подразделении найдем рабочие станции.
Мы нашли все компьютеры, на которые распространяется эта конфигурация LAPS. Компонент LAPS PowerShell дает много возможностей. Например, вот такой командой мы можем определить, что LAB\Workstation Admins
и LAB\Server Admins
имеют расширенные права в подразделениях Workstations и Servers:
Теперь легко получить пароль.
Other tools
LAPSToolkit (powershell): https://github.com/leoloobeek/LAPSToolkit
Last updated