哈希游戏- 哈希游戏平台- 哈希游戏官方网站

　　攻击者可以利用文件下载漏洞让目标服务器对攻击者所控制的服务器发出一个下载请求，攻击者服务器上正运行“Responder”（一个内网渗透工具），以便从目标服务器中偷取NTLMv2哈希。Responder工具中的“SMB身份验证服务”会强制目标服务器切换到NTLMv2哈希身份验证，这样NTLMv2就可以用于以下情况：1.对任何“SMB签名禁用”的服务器进行中继攻击，2.或者攻击者可以尝试使用哈希破解工具（如Hashcat）暴力破解哈希。