Estoy en una prueba de penetración en este momento, donde los hashes LM / NTMLv1 están deshabilitados. He capturado varios hashes NTLMv2 a través de la suplantación NBNS, sin embargo, no pude descifrarlos después de ejecutarlos a través de tablas de arco iris.
Pude descifrar algunas credenciales debido a que la contraseña es la misma que el nombre de usuario, sin embargo, no he podido usar estas credenciales para llegar a ninguna parte. RDP está bloqueado solo para usuarios específicos y no he podido conectarme a ninguna máquina a través de psexec (acceso denegado).
Pasar el hash no funciona con NTLMv2, así que me temo que puedo quedarme sin opciones, pero me gustaría recibir sugerencias para cualquier otra cosa que pueda probar. Tengo varios hashes NTLMv2 y algunas credenciales de usuario válidas.