Estoy usando un laboratorio de capacitación para aprender seguridad informática. Y recuperé el hash del administrador de esta forma:
admin:1001:NO PASSWORD*********************:D4BF5A8658AFXXXXXXXX5B8DBB60859746:::
Entonces, solo tengo la parte NTLM (no la LM), y la contraseña de craqueo es muy difícil sin la parte LM.
Por lo tanto, me gustaría saber si hay una herramienta para conectarse al servicio VNC (puerto 5900) de la computadora remota solo mediante el hash NTLM.