Tweet Kali Linuxのblogを見て試してみました。 Pass-the-Hashって何?という方もいらっしゃると思いますので(かなり)簡単に説明します。 WIndowsはログオン(最近はサインインと言うようですね。)パスワードは平文ではなく、ハッシュ関数を用いてハッシュ化して保存されています。 ntsujiというユーザ名でntsujiというパスワード設定した場合は以下のように保存されました。 ntsuji:1001:NO PASSWORD*********************:622BB9FF06C09173842E03C47E49F33F::: 「622BB9FF06C09173842E03C47E49F33F」の部分が「ntsuji」というパスワードをハッシュ化したものです。 通常ログオンする際には、「ntsuji」と設定したパスワードを入力しなければログオンでき
![リモートデスクトップにPass-the-Hashしてみました。 « (n)](https://cdn-ak-scissors.b.st-hatena.com/image/square/6f7a89a1f7c921959196099f8a56c82ef9d78106/height=288;version=1;width=512/http%3A%2F%2Fn.pentest.jp%2Fwp-content%2Fuploads%2Frd_cut.png)