#33 No contra el sistema en producción, pero sí podría intentar por fuerza bruta encontrar la contraseña que se corresponde con tu hash al que ha podido tener acceso (ej. en sistemas con protocolos desactualizados o no adecuadamente configurados, escuchando la red).

He visto un dominio de windows comprometidos en 30 minutos por un dispositivo con S.O. similar a Kali Linux simplemente enchufado en la red (no había NAC), escuchando tráfico y atacando el protocolo. Era un dominio desactualizado y mal configurado.