内网获取用户哈希，通过 Sharp4GetNTLM 实现 NTLM 降级攻击

01. 工具基本介绍

02. 工具实战用法

基本用法非常简单，默认情况下，该工具会以不带任何参数的方式运行。也可以通过传递特定的命令行参数来运行。基本使用格式如下所示：

Sharp4GetNTLM.exe

默认运行时，工具会根据目标环境自动执行 NTLM 降级攻击。除此之外，工具也支持使用其他的参数运行，如下所示命令。

Sharp4GetNTLM.exe -Downgrade True -Restore False -Impersonate True -Verbose False

Downgrade 参数用于指定是否进行 NTLM 协议的降级。要执行降级攻击，-Downgrade 必须设置为 True。Impersonate：指定是否进行用户模拟，允许攻击者尝试模拟其他可用的用户身份。默认值是 True。在命令执行成功后，攻击者能够成功提取到目标用户的 NTLMv1 哈希值，如下图所示。