Pass the hash en linux

aqui estamos en las mismas, tenemos un hash de administrador que no podemos romper, es un hash de windows pero no tenemos la terminal.
En este caso vamos a utilizar el protocolo smb que srive para servicio de ficheros de red, es un implementacion de ntlm para smb para que me pueda autentica ese protocolo.
si uso otro como winrm para gestion remota, habra implemenetado ntlm este protocolo de gestion remota, siembre se usa ntlm o kerberos dentro del procolo que se use para el servicio que usemos.
Para consumir servicios de ficheros se utiliza smb de la sihuiente manera

hemos puesto el administrador, el fichero que queremos consumir y el hash ntlm puesto que no tenemos la contraseña en texto plano

y podemos ver todos los ficheros
que a sucedido?
https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-nlmp/c083583f-1a8f-4afe-a742-6ee08ffeb8cf
smb envia el usuario, le envia el challemge, el dominio se lo reenvia con el nonce, este lo cifra con el hash que le mandamos y accedemos
si tuviesemos la contraseña en texto plano podriamos usar el protocolo winrm desde kali de la siguiente manera

tambien lo hariamos con el hash

esto son problemas de seguridad ntlm
o con inpacket

esto utiliza smb tambien y el protocolo de autenicacion ntlm
y con rpcclient

