ReadLAPSPassword

LAPS(Local Administrator Password Solution)은 액티브 디렉토리에 조인된 로컬 컴퓨터들의 관리자 패스워드를 관리하는 보안 솔루션입니다.

솔루션을 도입하면 LAPS가 현재 할당한 객체의 패스워드가 저장되는 속성인 ms-Mcs-AdmPwd 와 어떤 주기로 패스워드를 자동으로 변경할 것인지 저장하는 ms-Mcs-AdmPwdExpirationTime 이 있습니다.

공격자가 LAPS에서 관리하는 패스워드 속성을 읽을 수 있는 권한을 가진다면, 도메인 내의 LAPS로 관리되는 모든 로컬 컴퓨터 관리자 권한이 탈취될 수 있습니다.

Abuse

# 모든 LAPS 관리 객체 패스워드 열거
Get-ADComputer -Filter * -Property 'ms-Mcs-AdmPwd'

References

LogoWindows LAPS overviewMicrosoftLearn
LogoMicrosoft LAPS: What is it and why you should be using itInfoSec Governance -
PreviousReadGMSAPasswordNextForceChangePassword

Last updated