"Pasar el hash" es una debilidad combinada de Windows y NTLM, que se puede explotar en un entorno corporativo si se usa una cuenta de administrador con la misma contraseña para varias computadoras, para obtener acceso a todas esas computadoras.
En el artículo de Wikipedia NTLM :
El protocolo NTLM utiliza uno o ambos valores de contraseña con hash, ambos de los cuales también se almacenan en el servidor (o controlador de dominio), y son equivalentes a la contraseña, lo que significa que si toma el valor de hash del servidor, Puede autenticarse sin saber la contraseña real.
En teoría, también pueden verse afectados otros sistemas operativos. Es sobre todo una debilidad de NTLM. NTLM está realmente terriblemente diseñado. Proteger un hash como un secreto es muy difícil, en mi opinión es un enfoque incorrecto.
Hay otros mecanismos que también se basan en hashes como un secreto común. SCRAM es un ejemplo. Sin embargo, SCRAM utiliza un hash salado, y cuando la sal se hace única por computadora, así será el rango de pasar el hash.