На правах оффтопа: я тут немного погуглил, полагаю у вас там AD и Get-ADDefaultDomainPasswordPolicy говорит что минимальный пароль 14 символов. Брутить такое себе занятие. Пробежаться до 10-12 символов еще можно hashcat-ом но если не удача то все таки лучше pass the hash если конечно это возможно, если есть доступ к терминалу таргета.
pass the hash возможен-но не всегда, приходится пробрасывать RDP,psexec палится ав-блокируется сессия,а на сервер управления ав лучше иметь легитимный доступ,чтобы его отключить-но это частный случай
хуя деловой какой, ты так тыщу лет искать будешь, я тебе хотел предложения готовое сделать. сиди кукуй короче
У меня есть серверные мощности , могу на них поставить задачу , только мне нужен один хеш с известным паролем и название программы которая их расшифровывает ,
