En este caso lo que debemos conseguir primero es el hash válido de un usuario, y es lo que utilizaremos para autenticarnos. Inyectaremos dicho hash en el proceso LSASS y después ya solamente tendremos que autenticarnos.