passing the hash，中文一般翻译为hash传递攻击，在windows系统中，系统通常不会存储用户登录密码，而是存储密码的哈希值，在我们远程登录系统的时候，实际上向远程传递的就是密码的hash值。当攻击者获取了存储在计算机上的用户名和密码的hash值的时候，他虽然不知道密码值，但是仍然可以通过直接连接远程主机，通过传送密码的hash值来达到登录的目的。

passing the hash套件

要进行hash传递，首先我们要有目标主机的哈希信息，以PWDUMP7抓取的windowsXP系统的HASH为例：

PTH套件每个工具都针对WIN下响应的EXE文件，如使用Pth-winexe可以借助哈希执行程序得到一个cmdshell

该工具的使用命令格式如下：

//后面是要操控的主机的IP地址，cmd可以得到一个反弹的shell。例如在这个shell中，我们可以看ip地址，看系统信息等等

Keimpx

一款Python编写的哈希传递工具，可以通过已有的hash信息get一个后门shell

常用参数如下：

我们先将提取到的hash保存到根目录，创建一个hash.txt,然后执行如下命令

会出现下面的页面，输入help可以查看可以做哪些事情，例如info查看信息，shell开后门

Metasploit

模块exploit/windows/smb/psexec亦可完成hash传递攻击