атака pass-the-hash(NTLM никогда не использует пароль пользователя в виде открытого текста. Это означает, что если злоумышленнику удастся получить хеш пароля пользователя, то ему не придется взламывать его для получения доступа к другой машине. Хакер просто использует хеш, извлеченный из памяти компьютера, для шифрования ответа на запрос и прохождения аутентификации с помощью контроллера домена. Этот тип атаки называется pass-the-hash.bartov-e)