Некоторые клиентские программы автоматически (без подтверждения пользователя) проводят NTLM-авторизацию, если сервер ее поддерживает. Это позволяет получить NTLM-хэш используя, например, URL telnet: (для telnet) или UNC-путь в Internet Explorer. Кроме того, возможна компрометация любого сервера за счет релеинга авторизации клиента.
