Часто при проведении тестов на проникновение злоумышленники стремятся повысить свои привилегии. Будь то Kerberoasting или простая атака дампа lsass, кража хэшей NTLM всегда возглавляет список приоритетов в указанном мотиве. И существуют различные способы сделать это с использованием множества инструментов, однако NTLM Theft — это инструмент, который объединяет многие из этих атак на одной платформе.В этой практической демонстрации мы будем использовать responder для сброса хэшей Net-NTLMv2 с локального компьютера с Windows Server 2016 с помощью инструмента NTLM Theft и взлома их с помощью John.
