Prova de conceito.

Alguém poderia orientar como fazer um pass the hash usando duas VMs - distribuição Linux - (Metasportaible e MX)?
Preciso elaborar uma prova de conceito na qual tenho que reproduzir o pass the hash. De preferencia deverei realizar a prova usando uma VM Metaspoitaible como alvo e outra distribuição como invasora (uma VM MXlinux, mas pode ser outra).
Alguém saberia como ajudar ou indicar onde consigo um esquema passo a passo para seguir?

Olá!

Primeiramente, devemos deixar claro que o pass-the-hash é uma técnica utilizada para autenticação que pode ser usada de maneira maliciosa. Por conta disso, só deve ser usado para fins educacionais ou testes de segurança em ambientes controlados e com a devida permissão.

Dito isso, vamos ao passo-a-passo. Vamos utilizar o Metasploit, uma poderosa ferramenta para testes de penetração, disponível no Metasploitable. Para instalar, use com permissões de root:

# apt-get install metasploit-framework

Depois de instalar o Metasploit na VM invasora, você precisa coletar o hash da senha do usuário alvo na VM Metasploitable.

Há várias maneiras de conseguir isso, uma delas é explorar uma vulnerabilidade ou configurar uma armadilha. Com o hash em mãos, você pode usar o módulo psexec do Metasploit para executar o pass-the-hash.

Supondo que tenha um hash de um usuário chamado metauser, a execução seria assim:

$ msfconsole
[b]msf5 > use exploit/windows/smb/psex