抓取Groups.xml文件，winexe问题

Question

我从域的Groups.xml文件中获取密码哈希并解密该哈希。但是，解密的密码包含字符"%“和"^"，我在使用winexe时遇到了问题。不管我怎么尝试，它都告诉我证书是不正确的。我在努力：

winexe -U管理员%test^pass%1234 //lab-host-ip "cmd“

我使用\^和\%对这两个字符进行了转义，但仍然会出现身份验证错误。我试过双引号和单引号，但没有运气。我做错了什么？

Answer 1

密码可能是错的。您在组策略中找到了它，但是组策略可能实际上不适用于任何机器，或者至少不适用于您正在测试它的机器。他们可以更改密码，或者可能从那时起就部署了LAPS。

您可以尝试(从PowerView)找到GPO应用于哪些计算机：

# retrieve all the computer dns host names a GPP password applies to
Get-DomainOU -GPLink '<GPP_GUID>' | % {Get-DomainComputer -SearchBase $_.distinguishedname -Properties dnshostname}

https://gist.github.com/HarmJ0y/184f9822b195c52dd50c379ed3117993