Conosco lo sniffing dell'autenticazione NTLM, utilizzando uno strumento come Responder, e quindi forza bruta questi pacchetti per ottenere le credenziali di AD.
Ma cosa succede se il dominio ha disabilitato LLMNR e NetBIOS? Quindi il risponditore non sarà in grado di restituire risposte di spoofing e inoltrare l'autenticazione NTLM.
Quali sono le opzioni per ottenere un account di dominio, oltre a quanto elencato sopra?