Si un pirata informático puede obtener derechos de administrador local y luego desde allí el hash NTLM del administrador del dominio local.
¿Puede usar este hash sin grietas para acceder a las carpetas compartidas en la red y al recurso compartido predeterminado de la unidad C en todas las máquinas de la red?
Sé que él mismo usando una cuenta local que él comprometió puede convertirse en administrador de dominio de varias maneras. Pero, ¿sería eso detectable?
¿Cuál sería la forma más pasiva de avanzar para él?