LAPS

LAPS (Local Administrator Password Solution) es una característica de Active Directory (AD) que administra de manera automatizada las contraseñas de las cuentas de administrador local en los equipos del dominio. LAPS almacena las contraseñas de las cuentas de administrador local en un atributo confidencial del objeto de equipo en AD y establece políticas de grupo (GPO) para controlar la actualización y la complejidad de las contraseñas.

El grupo LAPS_Readers tiene permisos de lectura en los atributos donde se almacenan las contraseñas administradas por LAPS en AD. Los miembros de este grupo pueden ver las contraseñas de administrador local almacenadas por LAPS, pero no tienen permisos para cambiar o administrar esas contraseñas.

Referencias: https://www.hackingarticles.in/credential-dumpinglaps/

Crackmapexec/Netexec

nxc ldap <IP> -u <USER> -p <PASSWORD> --kdcHost <IP> -M laps

Get-LAPSPasswords

https://github.com/kfosaaen/Get-LAPSPasswords