Писалось много раз -----> поиск
www.google.ru

Грузись с лайф сд и тырь файлы %Windir%/system32/config/sam
Расшифровывай прогой L0phtCrack....


Ща нашёл на одном форуме...
Как узнать пароли или повысить права с гостя до админа в Windows XP

1. У тебя есть права администратора

1.1. Запускаешь InsidePro, там в меню есть опция «импорт учеток с локальной машины» - получаешь хеши всех юзеров, осталось только расшифровать

1.2. Меняешь любой пароль из командной строки:



NET USER username password /ADD
заведение юзера username с паролем password

NET USER username newpassword
смена пароля пользователя username на newpassword

NET LOCALGROUP Администраторы
вывод всех Администраторов в системе

NET LOCALGROUP Администраторы username /ADD
добавление юзера username в группу Администраторов






2. У тебя нет прав администратора, но есть физический доступ к компьютеру.

2.0 Во-первых, убедись, что у тебя из действительно нет: загрузись в Safe Mode (жми F8 при загрузке) и попробуй зайти под учеткой «Администратор». Очень часто на нее ставят пустой пароль, или что-нибудь вроде «a», «123», или «qwerty»

2.1 Если и правда нет, тогда грузись с DOS-дискетки, флешки, или загрузочного диска, забирай SAM и бруть его с помощью InsidePro.

2.2 Ищи локальный сплоит для повышения прав, и опять же становись админом. Актуально для систем до Windows XP SP2.

2.3 Переменовывай cmd.exe в cmd.scr ставь её как заставку, перегружайся, когда появится окно ввода пароля жди, пока не появится заставка. Ввместо неё появится командная строка с правами системы. Там пиши compmgmt.msc и добавляй себя в группу администраторов.

2.4 Есть целый набор утилит для восстановления системы. Лучшая из них называется ERD Commander. ERD Commander 2005 можно скачать в p2p, найти его в Интернете проблематично. Поэтому могу предложить бесплатную альтернативу, всего несколько Мб. Там все подробно описано, как юзать и т.п. Программа представляет собой загрузочный диск, или дискетку, которые просто обнуляют пароль администратора. Достаточно вставить такой диск в дисковод и перезагрузить компьютер.



3. У тебя нет постоянного доступа к машине и/или нет возможности использовать все вышеперечисленные способы.

3.1 Запускай на компе кейлоггер, или вирус, который сможет стащить пароль, и зови админа «установить игрушку»

3.2 Используй сниффер для перехвата админского пароля

3.3 Попробуй проверить, как там с шарами: Набери в командной строке \\work10\C$, где work10 – имя машины в сети. Возможно, получится поиметь доступ к С-диску, а там уже проще – скажем, прописать что-нибудь в autoexec.bat, или в автозапуск и дождаться, пока винду перезагрузят.

В общем этот вариант мне больше всего подходит.
1. В безопасник под админом не пускает, на Аккаунте "Администратор" стоит пароль, 123, и тому подобные пароли пробовали, не подходят.
2. Это фалы из директории %Windir%/system32/config/sam ??
3. Какой коммандой можно добавить себя?

Спасибо большое за помощь.

Такой есть?


А что делать если доменная система? Как стырить пароли?

Да!
Открой у себя compmgmt.msc(Win+R>compmgmt.msc) и посмари как...(локальный пользователи-группы-админы-добавить)

Загружайся в ДОС с дискеты.Копируй файл %windir%\system32\config\SAM .Потом копируеш файл %windir%\system32\config\system
Брути прогой saminside

__________________

• Ukrainian Security Community – Блог спеціалістів з безпеки веб-додатків
• Security Audit

MoDL

Оч. хочу спать, поэтому буду краток.
Кроме %windir%\system32\config\SAM и %windir%\system32\config\system есть еще и %windir%\repair\system и %windir%\repair\sam причем это файло не стоит у оси на спецконтроле и может быть свободно скопировано прям из Винды, НО (куда же без него) там находятся только "старые" пассы, так как это страховые копии оригинальных файлов. Но если админ не особо часто меняет свой пасс, то у тебя все получится.

Вашем некоторых сообшениях есть правильные и НЕ правильные рекомендации !
не буду судить, просто знайте !
А вообше-то самый реальный способ:
найдешь программу WinHex (смотри, чтоб или с кряком был, или warez) - это шестнадцатеричный редактор ! через флешку (есл нормально сжать, поместится и на флопи дискете) , я почему говорю ФЛЕШКА или дискета? потаму что 98% компов в универах, школах, клубах увас нет прав (или вообше девайса нету) CD-ROM, по этому пользываемся "безвредными" девайсами.!
кроче, с накопителья копируйте папка WinHex в любое место компа, и запустите !
Все, теперь вы можете читать даже boot секторы) проходим по адресу: %windir%\system32\config и просто копируем эта папка(хтя оттуда надо SAM, system файлы) опять в любое место ! (НЕ ЗАБЫВАЕМ ЗАБИРАТЬ !!!)и все ! дела уже сделано ! остался расшифровать ! про расшифровки уже ребята написали !
Этот способ ясчитаю самым реальным способом ! пока не была такая беда, чтоб мой winhex не помог ! респект создателью !
P.S. если какие-то вопросы будут насчет этого "трюка", пишите, помогу !