На виндовой машине открыто только два порта - мускуля (5.0.41-community-nt) и VNC (скорее всего RealVNC 4.3.2). Есть рут доступ к мускулю (привилегия file есть, соответственно читать и записывать могу любые файлы)

Так вот собственно вопрос - где хранится пароль от RealVNC и возможно ли его как то восстановить?

Ну или посоветуйте как залить радмин, учитывая что там стоит антивирь и возможно фаерволл

э-э-э... а у тебя что, физический доступ к машине есть, что ты о радмине говоришь? Или решил его скулем поставить? В фаерволе тогда скулем будешь порты открывать? Что-то ты ступил с радмином по моему. Если единственный твой инструмент - мускуль, о ты имхо не туда вопрос задал.
ЗЫ
подскажите, как обклеить в квартире обои через замочную скважину. Из той же оперы.

Так вот собственно вопрос - где хранится пароль от RealVNC и возможно ли его как то восстановить?
HKEY_LOCAL_MACHINE\software\realvnc\winvnc4
Есть такая утилитка vncdump (_http://www.cqure.net/tools/vncpwdump-win32-1_0_6.zip)- любые пароли от vnc рашифровывает

Cthulchu подсовываем инсталлер радмина в автозагрузку (батник, vbs, etc.), который себя прописывает в исключения стандартного виндосовского фаера и ждем перезагрузки. Вопрос только как именно заливать, чтобы меньше палиться
З.Ы. если раширять вашу аналогию - через дверцу для собак подсовываем нужные виды обоев джумшутам работающим в квартире, которым в общем то все равно что красить клеить и т.д.

Rashid то что надо, только кто нить знает как скопировать ntuser.dat? ^^ а то не разрешает зараза

HKEY_LOCAL_MACHINE\software\realvnc\winvnc4
Есть такая утилитка vncdump (_http://www.cqure.net/tools/vncpwdump-win32-1_0_6.zip)- любые пароли от vnc рашифровывает
Спасибо, нужно попробовать.

Rashid то что надо, только кто нить знает как скопировать ntuser.dat? ^^ а то не разрешает зараза ntuser.dat никак не скопируешь, единственное, если есть командная строка, можно "выдрать" ключ реестра командой reg export