C'è un modo per modificare l'hash ntlm in memoria per evitare l'accesso a Windows?
Ad esempio, ho l'hash NTLM di una macchina Windows e ho accesso fisico. È possibile scrivere l'hash NTLM in memoria e ignorare il login o il modo univoco è crack l'hash per ottenere la password in testo semplice?
Se hai l'hash NT, puoi semplicemente usarlo in un attacco pass-the-hash per accedere al sistema. Non sono a conoscenza di un modo per eseguire questa operazione da una schermata di accesso.
Se hai accesso fisico, puoi sempre avviare un CD live e reimpostare la password in questo modo.
Leggi altre domande sui tag windows authentication hash