Utilizamos crackmapexec para encontrar que equipos tenemos acceso en una red con un usuario de dominio y password.
Podemos tratar de extraer la base SAM local de los dispositivos conectados a la red.
Podemos también utilizar el hash NTLMv1 y en este caso usaremos una cuenta local con el siguiente comando.