Pass The Hash（PTH）是一种攻击方法，利用NTLM Hash进行身份认证，攻击者可以直接登录目标主机或反弹Shell。在域环境中，如果计算机的本地管理员账号和密码相同，攻击者可以使用哈希传递攻击方法登录内网中的其他主机。本文介绍了使用Mimikatz、Crackmapexec、impacket和Metasploit进行哈希传递攻击的方法。