Что делать с хешами устройства (Машинный хеш)
Помимо того что его можно сбрутить и он будет совпадать с паролем админа и тд
может есть еще какие либо варианты использования, как в том же самом Pass the Hash,
пройти аутентификацию на устройство с помощью этого хеша, или же как либо с его помощью снять других юзеров которые не были доступны.
например респондер, у меня нет доступа на устройство, ничего не могу сделать, снялся машинный хеш, может я с его помощью смогу снять другие хеши, или подключится и юзера создать/поднять
с DC хешом тоже в некоторых ситуациях понятно переделываем в керб и готово
а что делать с хешами обычных тачек, не относящимся к Админским и тд
хеши NTLMv2, NTLM, SHA1,
Помимо того что его можно сбрутить и он будет совпадать с паролем админа и тд
может есть еще какие либо варианты использования, как в том же самом Pass the Hash,
пройти аутентификацию на устройство с помощью этого хеша, или же как либо с его помощью снять других юзеров которые не были доступны.
например респондер, у меня нет доступа на устройство, ничего не могу сделать, снялся машинный хеш, может я с его помощью смогу снять другие хеши, или подключится и юзера создать/поднять
с DC хешом тоже в некоторых ситуациях понятно переделываем в керб и готово
а что делать с хешами обычных тачек, не относящимся к Админским и тд
хеши NTLMv2, NTLM, SHA1,
