Pass the Hash
Last updated
Last updated
Esta técnica consiste en utilizar los nt-hashes previamente obtenidos para realizar movimiento lateral, saltandose métodos de control e impersonando al usuario del que se tengan los hashes nt. Esto ocurre ya que la contraseña no se guarda en texto plano, sino su formato MD4, esto permite que el tener el hash nt de un usuario del dominio vamos a poder impersonarlo en una autenticacion Net-NTLM, actuando así como si fuesemos él.