Diciamo che l'utente malintenzionato ha il nome utente e la password con hash. Come può usarlo quando esegue l'autenticazione su qualche servizio nel suo dominio con ad esempio NTLM?
Come può inviare la richiesta come utente compromesso? Quali strumenti e tecniche dovrebbe usare?