渗透
-
域渗透TIPS:获取LAPS管理员密码
假如你以前有对启用LAPS如果机制的主机进行渗透测试,你应该能够意识到机制的随机本地管理员密码是多么痛苦。LAPS将其信息存储在活动目录: 存储密码过期时间:ms-Mcs-AdmPwdExpirationTime: 131461867015760024 存储密码示的存储密码:ms-Mcs-AdmPwd: %v!e#7S#{s}) y2yS#(LAPS在早期版本中,任何用户都可以阅读活动目录中的内容。幸运的是,微软已经修复了。目前,您必须获得对象的所有扩展权...