# gMSA 组托管服务账号

**注：本小节作为知识拓展，本 Lab 尚未集成此内容。**

gMSA，即**组托管服务帐号**，提供了对**分布在多台服务器上的服务帐号**的自动化的**密码管理**、**SPN管理**、以及**委派管理权**。使用 gMSA 有助于防御 Kerberoast 攻击。包含密码信息的 blob 被存储在 gMSA 的属性 **msds-ManagedPassword** 中。只有特定的主体可以读取**密码 blob**，默认情况下即便是域管理员也无法读取。

因为 gMSA 具有 **msDs-GroupManagedServiceAccount** 的对象类，因此我们可以轻松找到。

[![image.png](http://raven-medicine.com/uploads/images/gallery/2022-09/scaled-1680-/IJJUYnrLv0zaLU7x-l3Zimage.png)](http://raven-medicine.com/uploads/images/gallery/2022-09/IJJUYnrLv0zaLU7x-l3Zimage.png)

在找到了可以读取 gMSA 的主体之后，我们可以在其上下文中使用工具 GMSAPasswordReader ([https://github.com/rvazarkar/GMSAPasswordReader](https://github.com/rvazarkar/GMSAPasswordReader)) 获取 NTLM 哈希，之后从而破解哈希或者 进行 PTH 认证。

[![image.png](http://raven-medicine.com/uploads/images/gallery/2022-09/scaled-1680-/s8kRMjKd4H5vZuAo-xYVimage.png)](http://raven-medicine.com/uploads/images/gallery/2022-09/s8kRMjKd4H5vZuAo-xYVimage.png)