密码破解

对手可能会使用密码破解来尝试恢复可用的凭据，例如明文密码，当获得凭据材料如密码哈希时。操作系统凭据转储可以用来获取密码哈希，但当传递哈希不是一个选项时，这可能只能让对手走到这一步。此外，对手可能会利用配置库中的数据来获取网络设备的哈希凭据。(引用: US-CERT-TA18-106A) 有系统地猜测用于计算哈希的密码的技术是可用的，或者对手可能使用预先计算的彩虹表来破解哈希。破解哈希通常在对手控制的系统上进行，位于目标网络之外。(引用: Wikipedia Password cracking) 成功破解哈希后得到的明文密码可能用于登录系统、资源和服务，账户有访问权限。