域渗透——Pass The Hash的实现
# 域渗透——Pass The Hash 实现技术详解
## 0x00 概述
Pass The Hash (PTH) 是一种在Windows域环境中利用NTLM哈希进行身份验证的技术,无需破解明文密码即可实现横向移动。本文将全面介绍PTH的原理、实现方法及相关工具。
## 0x01 PTH原理详解
### NTLM认证机制
- Windows系统通常使用NTLM身份认证
- NTLM认证不使用明文口令,而是使用口令加密后的hash值
- hash值由系统API生成(如LsaLogonUs
2025-08-28 00:06:09
0