Se un hacker è in grado di ottenere i diritti di amministratore locale e quindi l'hash NTLM dell'amministratore del dominio locale.
È possibile utilizzare questo hash senza crack, per accedere alle cartelle condivise in rete e alla condivisione predefinita dell'unità C su tutte le macchine di rete?
So che lui stesso utilizzando l'account locale che ha compromesso può diventare amministratore di dominio in diversi modi. Ma sarebbe rilevabile?
Quale sarebbe il modo più passivo per andare avanti per lui?