# LAPS

LAPS (Local Administrator Password Solution) es una característica de Active Directory (AD) que administra de manera automatizada las contraseñas de las cuentas de administrador local en los equipos del dominio. LAPS almacena las contraseñas de las cuentas de administrador local en un atributo confidencial del objeto de equipo en AD y establece políticas de grupo (GPO) para controlar la actualización y la complejidad de las contraseñas.

El grupo **LAPS\_Readers** tiene permisos de lectura en los atributos donde se almacenan las contraseñas administradas por LAPS en AD. Los miembros de este grupo pueden ver las contraseñas de administrador local almacenadas por LAPS, pero no tienen permisos para cambiar o administrar esas contraseñas.

Referencias: <https://www.hackingarticles.in/credential-dumpinglaps/>

### Crackmapexec/Netexec

```bash
nxc ldap <IP> -u <USER> -p <PASSWORD> --kdcHost <IP> -M laps
```

### Get-LAPSPasswords

<https://github.com/kfosaaen/Get-LAPSPasswords>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://d4redevil.gitbook.io/d4redevil/active-directory/laps.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.