Pass the Hash

Pass the Hash는 사용자의 평문 패스워드를 알지 못하더라도 NTLM 해시만으로 인증할 수 있는 기법입니다. NTLM 해시 또한 해시 알고리즘을 적용시킨 난수인데도 인증이 가능한 이유는 NTLM 방식에 있습니다. NTLM 인증에서는 서버가 제공한 챌린지의 답을 클라이언트가 자신의 NTLM 해시를 이용해 답하기 때문에, 결과적으로 NTLM 챌린지에 대해 응답할 수가 있다면 평문 패스워드 없이도 인증이 가능해집니다. NTLM 챌린지에 대한 자세한 설명은 NTLM을 참고하세요.

# 사용자의 NTLM 해시를 이용하여 클라이언트 가장
beacon> pth <NetBIOS\USER> <NTLM 해시>

# 세션 종료
beacon> rev2self
[*] Tasked beacon to revert token