如果找到了某个用户的ntlmhash,就可以拿这个ntlmhash当作凭证进行远程登陆了其中若hash加密方式是rc,那么就是passthehash,若加密方式是aeskey,那么就是passthekey
注意NTLM和kerberos协议均存在PTH:NTLM自然不用多说kerberos协议也是基于用户的clienthash开始一步步认证的,自然也会受PTH影响
那前提就是要获取hash值了
HASH获取.使用meterpter里的mimikatz模块
meterpterloadmimikatzmeterptermimikatz_