哈希游戏- 哈希游戏平台- 哈希游戏官方网站PassTheHash即hach递送攻击，通称LDH，该攻击方式 根据寻找与帐户有关的登陆密码散列值NTLMHash来实现攻击的。因为在Windows系统NTLM验证的TYPE3信息测算Response的情况下，服务端是应用客户的NTLMHash实现测算的，而不是客户登陆密码实现测算的。因而在模仿账号登录或对浏览网络资源的客户实现身份验证的情况下，是无需客户弱密码的，只须要客户Hash。网络攻击能够运用NTLMHASH可以直接远程登陆目标服务器或反弹Shell。

　　应用Mimikatz实现hach递送下边演试hach递送攻击的方式 （须要管理权限）：第一步，网络攻击在Windows7上边传上去mimikatz，并且用mimikatz获取Hash：如上图所述所显示，顺利获取到域管理员的NTLMHash为：yb8321412t8634ddaqqw。随后，在Windows7使用mimikatz将获得的Administrator的Hash加上进lsass进程中：顺利，这时候会自弹出出1个新的cmd窗口，这时候浏览远程服务器或服务，就无需给予弱密码了，以下，咱们列举了域控BW的c盘文件目录：留意，hach递送攻击要留意以下几个方面：dir命令后边要应用主机名，不能用IP，不然出错，应用mimikatz实现hach递送要具有本地管理权限。