LAPS

为了继续解决针对本地管理员凭证的攻击，微软在 2015 年退推出了本地管理员密码解决方案 LAPS，即可以远程管理域主机的本地管理员帐号。在域主机安装了 LAPS 之后，该主机会增加 2 个新的域属性，分别是 ms-mcs-AdmPwnExpirationTime 以及 ms-msc-AdmPwd，分别是过期时间以及明文密码。LAPS 通过域内的组策略对象进行管理。

明文密码仅具备特定权限的对象可以读取，域管理员可以分配该权限。在之前章节中我们说过，配置了 LAPS 的主机存在 admpwd.dll 文件，当然我们也可以通过枚举 LAPS GPO的作用主机来得知。我们可以通过脚本 LAPSToolkit (https://github.com/leoloobeek/LAPSToolkit) 来查看哪些主机被配置了 LAPS，哪些对象可以查看 LAPS 密码，以及如果当前用户可以具备权限，则读取对应主机的 LAPS 密码。因为 LAPSToolkit 是对 PowerView 的包装，因此如果我们事先知道当前用户对特定主机具有 LAPS 的读取权限，可以直接使用 PowerView 的命令 get-netcomputer -identity xxx 查看 LAPS 明文密码。