Грузись с лайф сд и тырь файлы %Windir%/system32/config/sam
Расшифровывай прогой L0phtCrack....


Ща нашёл на одном форуме...
Как узнать пароли или повысить права с гостя до админа в Windows XP

1. У тебя есть права администратора

1.1. Запускаешь InsidePro, там в меню есть опция «импорт учеток с локальной машины» - получаешь хеши всех юзеров, осталось только расшифровать

1.2. Меняешь любой пароль из командной строки:



NET USER username password /ADD
заведение юзера username с паролем password

NET USER username newpassword
смена пароля пользователя username на newpassword

NET LOCALGROUP Администраторы
вывод всех Администраторов в системе

NET LOCALGROUP Администраторы username /ADD
добавление юзера username в группу Администраторов






2. У тебя нет прав администратора, но есть физический доступ к компьютеру.

2.0 Во-первых, убедись, что у тебя из действительно нет: загрузись в Safe Mode (жми F8 при загрузке) и попробуй зайти под учеткой «Администратор». Очень часто на нее ставят пустой пароль, или что-нибудь вроде «a», «123», или «qwerty»

2.1 Если и правда нет, тогда грузись с DOS-дискетки, флешки, или загрузочного диска, забирай SAM и бруть его с помощью InsidePro.

2.2 Ищи локальный сплоит для повышения прав, и опять же становись админом. Актуально для систем до Windows XP SP2.

2.3 Переменовывай cmd.exe в cmd.scr ставь её как заставку, перегружайся, когда появится окно ввода пароля жди, пока не появится заставка. Ввместо неё появится командная строка с правами системы. Там пиши compmgmt.msc и добавляй себя в группу администраторов.

2.4 Есть целый набор утилит для восстановления системы. Лучшая из них называется ERD Commander. ERD Commander 2005 можно скачать в p2p, найти его в Интернете проблематично. Поэтому могу предложить бесплатную альтернативу, всего несколько Мб. Там все подробно описано, как юзать и т.п. Программа представляет собой загрузочный диск, или дискетку, которые просто обнуляют пароль администратора. Достаточно вставить такой диск в дисковод и перезагрузить компьютер.



3. У тебя нет постоянного доступа к машине и/или нет возможности использовать все вышеперечисленные способы.

3.1 Запускай на компе кейлоггер, или вирус, который сможет стащить пароль, и зови админа «установить игрушку»

3.2 Используй сниффер для перехвата админского пароля

3.3 Попробуй проверить, как там с шарами: Набери в командной строке \\work10\C$, где work10 – имя машины в сети. Возможно, получится поиметь доступ к С-диску, а там уже проще – скажем, прописать что-нибудь в autoexec.bat, или в автозапуск и дождаться, пока винду перезагрузят.