Buenas!

no sabia si poner esto aqui o en hacking avanzado, pero no creo que sea tan "avanzado", la verdad...

Estoy buscando como obtener la contraseña de administrador de un equipo con Windows XP SP3. Tengo acceso fisico a el, lo tengo delante de mis narices. He probado a sacarle el archivo SAM y crackearlo con el l0phtcrack 6, sin embargo no se porque solo me busca claves de hasta 7 caracteres, y probablemente tenga más. Investigando por ahi, he visto que los SAM de ahora vienen con cifrado SYSKEY y necesitas algo mas que el simple archivo para crackearlo (startup key, etc). Probando con LCP me ha dicho que busque esos startup, pero ni idea de a que se refiere ni donde encontrarlos...



La otra que se me ha ocurrido es otra opcion que me deja para crackearlo remotamente (tengo otro ordenador en red con el), pero me pide privilegios de administrador. He probado escalar privilegios (tengo acceso como limitado) pero parece que o ya esta pasado de fecha o que no he encontrado un manual correcto, porque el comando at para ejecutar la consola como usuario SYSTEM no se deja desde limitado, asi como sustituir stickykeys por cmd.exe o logon.scr, ninguna de esas me deja ser sustituida (obviamente).

Es mas, acababa de escribir el ultimo parrafo y se me ha ocurrido cambiar el sticky keys (sethc.exe) por cmd.exe desde un live cd, y al pulsar shift 5 veces me ha salido efectivamente la consola, pero ejecutando control userpasswords2 me ha pedido privilegios otra vez...

Supongo que microsoft habra arreglado ya esos agujerazos.

En fin, alguna idea para crackear la SAM, conseguir esos startup keys que me pide el LCP, escalar permisos, crear una cuenta privilegiada desde cuenta limitada, o en definitiva, recuperar la contraseña de administrador (obtenerla, no borrarla!)?

No creo que la contraseña sea abcd :S

Y el Hiren's lo tengo y lo he estado probando, sin embargo no saca contraseñas, las resetea para poner una nueva, y no es lo que estaba buscando

una pregunta ya intentaste con el ophcrack con este te suele visualizar el password de las cuentas q esten activas en tu computadora aunq no funciona en todos los modelos pero no pierdes con intentar.

Vale, me lo he bajado, pero no me puedo bajar las tables (no puedo bajarme ahora 300MB). Sin embargo no se si esas tables son diccionarios, en cuyo caso... no creo que llegue muy lejos, ya que creo que la contraseña pueden ser varias palabras, con o sin espacios, no estoy seguro. El principal problema puede ser el cifrado que trae ultimamente desde nosecual Service Pack que hace que la mayoria de los manuales se queden inservibles. Ademas la longitud de la contraseña puede que exceda de 8 caracteres facilmente

Lo que quiero es la contraseña, borrarla ya se que es simple, y ya lo hubiera hecho, pero la clave es poder sacarla, ahi lo complicado...

Para mas datos, el usuario del que quiero sacar la contraseña es el Administrador