# 密钥传递 Overpass The Hash / Pass The Key

Overpass The Hash，又称为 **Pass The Key**，**密钥传递**，是 PTH 的一种延伸，我们通常在 NTLM 认证被禁用、只有 Kerberos 认证可用的情况下使用。相比与 PTH 直接用 NTLM 哈希进行认证，OTH 认证通过目标用户的 **NTLM 哈希** 或者 **AES 密钥**申请对应的 TGT 或者 TGS，从而访问相应的主机或者服务。

AES 密钥是什么呢？我们在 mimikatz 终端里执行命令 **sekurlsa::ekeys**，我们可以提取出 AES 密钥。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-05/scaled-1680-/PZDs0Omr7Lj6M6WA-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-05/PZDs0Omr7Lj6M6WA-image.png)

在申请 TGT的时候，我们可以使用工具 Rubeus 来帮助我们实现

```powershell
Rubeus.exe asktgt /user:<用户名> /domain:<域名fqdn> /aes256:<aes 密钥> /nowrap
```

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-05/scaled-1680-/D7vmZydfmbZ1OfbQ-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-05/D7vmZydfmbZ1OfbQ-image.png)

需要注意的是，从技术上来说，**/aes256** 也可以替换成 **/rc4**，即 **NTLM 哈希**。但是，请求 TGT 会产生 **4768 事件**，并且我们会看到 密钥类型是**RC4-HMAC (0x17)**，但是如今 Windows 系统中的默认密钥类型是 **AES256 (0X12)**。因此，我们依旧选用 **AES256**，可以使我们的活动被正常操作所淹没。