https://seraldinho.pages.dev/tags/pth/Recent content in PtH on seraldinho.pages.devHugo -- gohugo.ioesnseral@proton.me (Nicolás Seral)nseral@proton.me (Nicolás Seral)© 2026 Nicolás SeralThu, 28 May 2026 00:00:00 +0000https://seraldinho.pages.dev/writeups/smarthire/Thu, 28 May 2026 00:00:00 +0000nseral@proton.me (Nicolás Seral)https://seraldinho.pages.dev/writeups/smarthire/OS: Linux | Dificultad: Medium | Conceptos: Subdominio, Machine Learning, Python Privesc, .pthhttps://seraldinho.pages.dev/notas/tecnicas/pth/Mon, 01 Jan 0001 00:00:00 +0000nseral@proton.me (Nicolás Seral)https://seraldinho.pages.dev/notas/tecnicas/pth/<h2 class="relative group">Introducción <div id="introducción" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#introducci%c3%b3n" aria-label="Ancla">#</a> </span> </h2> <p>Tanto en entornos AD y sistemas Windows independientes es posible realizar un ataque PtH, que consiste en usar el hash NTLM de un usuario ya autenticado y usarlo para autenticarnos en otros servicios, sin necesidad de una contraseña conocida.</p> <p>Esto es posible debido al funcionamiento de la autenticación NTLM:</p> <blockquote><p>En sistemas Windows sin AD, las credenciales del usuario se almacenan en el SAM como hashes NT, mientras que en entornos AD se almacenan (también como hashes) en los controladores de dominio (DC).</p>