Пост канала «no system is safe // cybersec» от 20.06.2026
NTLM-хеш не требует соли, не меняется между сессиями и используется напрямую в challenge-response — функционально это и есть пароль. Хеш DA в памяти рабочей станции, на которую он хоть раз залогинился, — билет на контроллер домена.
➖Полная цепочка с конкретными командами: дамп SAM и LSASS через mimikatz, Pass-the-Hash через Impacket и NetExec, Pass-the-Ticket через Rubeus, Overpass-the-Hash для сред с ограниченным NTLM, Golden и Silver Ticket через DCSync.
➡️https://codeby.net/threads/pass-the-hash-ataka-active-directory-ot-ntlm-khesha-do-domain-admin-cherez-lateral-movement.92631/
#PassTheHash #Attack #AD #Admin #Pentest #Kerberos // @nsis // max.ru/nsis