Digamos que el atacante obtuvo el nombre de usuario y la contraseña de hash. ¿Cómo puede usarlo cuando se autentica a algún servicio en su dominio con, por ejemplo, NTLM?
¿Cómo puede enviar la solicitud como el usuario comprometido? ¿Qué herramientas y técnicas debería utilizar?
En un caso de paso de hash, no hay sal mezclado con la contraseña cuando un usuario se autentica, debido a esto, un atacante puede obtener el hash de la contraseña de los usuarios cuando se autentican en un servicio y luego lo pasan para autenticarse Más servicios que utilizan el mismo esquema de autenticación sin conocer la contraseña. NTLM es un ejemplo de un esquema de autenticación que es vulnerable a esto.
Lea otras preguntas en las etiquetas passwords password-management attacks hash