¿Hay alguna forma de cambiar el hash ntlm en la memoria para omitir el inicio de sesión de Windows?
Por ejemplo, tengo el hash NTLM de una máquina con Windows y tengo acceso físico. ¿Es posible escribir el hash NTLM en la memoria y omitir el inicio de sesión o la forma única es crackear el hash para obtener la contraseña en texto simple?
Si tienes el hash de NT, solo puedes usarlo en un ataque de paso-has-hash para obtener acceso al sistema. No tengo conocimiento de una forma de ejecutar esto desde una pantalla de inicio de sesión.
Si tiene acceso físico, siempre puede iniciar un CD en vivo y restablecer la contraseña de esa manera.
Lea otras preguntas en las etiquetas authentication hash windows