Skip to main content

gMSA

gMSA,即组托管服务帐号,提供了对分布在多台服务器上的服务帐号的自动化的密码管理、SPN管理、以及委派管理权。使用 gMSA 有助于防御 Kerberoast 攻击。包含密码信息的 blob 被存储在 gMSA 的属性 msds-ManagedPassword 中。只有特定的主体可以读取密码 blob,默认情况下即便是域管理员也无法读取。

因为 gMSA 具有 msDs-GroupManagedServiceAccount 的对象类,因此我们可以轻松找到。

 

在找到了可以读取 gMSA 的主体之后,我们可以在其上下文中使用工具 GMSAPasswordReader (https://github.com/rvazarkar/GMSAPasswordReader) 获取 NTLM 哈希,之后从而破解哈希或者 PTH 认证。

Back to top