Sé de rastrear la autenticación NTLM, usar una herramienta como Responder, y luego forzar a estos paquetes a obtener credenciales de AD.
¿Pero qué pasa si el dominio ha deshabilitado LLMNR y NetBIOS? Entonces el Respondedor no podrá devolver respuestas falsificadas y retransmitir la autenticación NTLM.
¿Cuáles son las opciones para obtener una cuenta de dominio, además de las que se enumeran más arriba?