在haveibeenpwned v6 ntlm文件中找不到预期的哈希值

有人知道NTLM hasibeenpwned哈希的格式是什么，以及如何以适当的格式从环境中提取ActiveDirectory NTLM哈希？我期望找到不存在的哈希。

我将以password1为例进行解释。我将其sha1哈希计算为e38ad214943daad1d64c102faec29de4afe9da3d。我可以在https://api.pwnedpasswords.com/range/e38ad

处找到该哈希

根据在线说明，我使用以下公式计算了password1的NTLM版本：

iconv -f ASCII -t UTF-16LE <(printf "password1") | openssl dgst -md4

这使我得到了5835048ce94ad0564e29a924a03510ef的哈希值。对于我可疑的密码，使用该方法生成的哈希值会提供与使用DSInternals powershell从A / D获得的哈希值相同的哈希值。

我在v6 NTLM文件中找不到。这使我怀疑我是通过DSInternals获取散列的，其格式与hasibeenpwned ntlm文件的格式不同。

是否可以使用一种方法来获取与v6 NTML密码哈希文件匹配的格式的A / D哈希？