Al momento sono sottoposto a un test di penetrazione, in cui gli hash LM / NTMLv1 sono disabilitati. Ho catturato un numero di hash NTLMv2 tramite lo spoofing di NBNS, tuttavia non sono riuscito a craccarli dopo averli eseguiti attraverso i tavoli arcobaleno.
Sono stato in grado di rompere alcune credenziali a causa della password uguale a quella del nome utente, tuttavia non sono riuscito a utilizzare queste credenziali per arrivare ovunque. RDP è bloccato solo per utenti specifici e non sono stato in grado di connettermi a qualsiasi macchina tramite psexec (accesso negato).
Il passaggio dell'hash non funziona con NTLMv2, quindi temo di non avere più opzioni, ma vorrei ricevere suggerimenti per qualsiasi altra cosa potrei provare. Ho un numero di hash NTLMv2 e alcune credenziali utente valide.