Estoy en una red de la cual tengo un nombre de usuario que no tiene ningun pribilegio.
Querria saber como sacar la lista de passwords de un sistema operativo como win XP. En el ordenador no se me permite instalar programas.
Gracias

Necesitas usar NTFSDOS, y sacar el archivo SAM ubicado en c:\windows\system32\config\SAM y luego usar Fuerza bruta para sacarle la contraseña, ya sea con l0pthcrack o LC4 y lixto XD

ReVo

No seria mejor en pass cracking? Vamos pallá!

Tinenes varias opciones:
1º descargate el programa pwdump, este programa dumpea el archivo sam sacando los hashes de las contraseñas. El programa se usa: pwdump [>] [nombre_de_archivo_donde_vas_a_guardar_los_hashes]
ej: pwdump > pass.txt
si no pones el archivo el archivo opcional hace un type y saca por pantalla algo asi:
Administrador:500:ggjj76712736a03eaad3b435b51404ee :092037a5d6e35b381a2fdfa8d179bddc:::
Asistente de ayuda:1000:nbh7648ec926977dfdff76c4cb848e26:ff84b6 96a66d56c3e9926a51a7a4bd0c:::
2º con un alguno de los programas q comentaba revolloso mediante fuerza bruta o, en mi opinion aunk resulte a priori mas lento, usaria el cryptanalisis, (generar un conjunto de tablas rainbow tables, q te servirán para desencriptar cualquier lm hash o nt hash).Para esta última solución bajate el programa rainbowcrack.

Si lo que kieres es entrar como administrador sea como sea prueba este programa: LINUX_chntpw.exe
Este archivo que te descargues mételo en un disquet. Reinicia el ordenador desde el disquete y arrancará en LINUX. Te saldrán varios mensajes:
Press return/enter to continue :Enter//Pulsa enter
Probe for SCSI-drivers: [n] :Enter//Pulsa enter

Aparecerán las particiones que tienes en tus discos duros:
Device Boot Start End Blocks Id System
/dev/hda1 * 1 1859 14932386 7 HPFS/NTFS
Probable NT partitions:
/dev/hda1 * 1 1859 14932386 7 HPFS/NTFS
Wnat partition contains your NT installation?
[/dev/hda1] : Enter
Ahora te pedirá en qué directorio se encuentra los archivos de contraseñas, por defecto
(windows/system32/config)

[windows/system32/config] : Enter

Te saldrá un listado con los archivos que se encuentran en ese directorio.
Te pedirá que elijas los que contienen las contraseñas, por defecto (sam system security)

[sam system security] : Enter

()========() chntpw Main Interactive Menu ()========()
Loaded hives: (sam) (system) (security)
1 - Edit user data and passwords
2 - Syskey status & change
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)

What to do? [1] -> Enter (Pulsa el 1 o Enter)
Aparecerán los usuarios configurados:

RID: 03f2, Username: (Antonio)
RID: 03f2, Username: (Administrador)
RID: 03f2, Username: (Adan)
RID: 03f2, Username: (Eva)
RID: 03f2, Username: (Ping)
RID: 03f2, Username: (Pong)
RID: 03f2, Username: (Invitado), disabled or locked*

Te pedirá que introduzcas el nombre del usuario al cuál le quieres cambiar o borrar la contraseña, en nuestro caso ponemos a Antonio

Select: ! - quit, . - list users, 0x(RID) - User with RID (hex)
or simple enter the username to change: [Administrator] Antonio

Aquí el programa comete un error, deberíamos de poderle cambiar la contraseña, pero sólo realiza la función de borrarle la contraseña, para ello introducir el asterisco *

* = blank the password (EXPERIMENTAL! but may fix problems)
Enter nothing to leave it unchanged
Please enter new password: *

Pulsamos y (yes), pulsamos ! para salir, pulsamos quit (q) para salir del menú, luego pulsamos dos veces y

Do you really wish to change it? (y/n) [n] y

Select: ! - quit, . - list users, 0x(RID) - User with RID (hex)
or simple enter the username to change: [Antonio] !

What to do? [1] -> q

Write hive files? (y/n) [n] : y

About to write file(s) back! Do it? [n] y
Writing sam

Quitamos el disquete y reiniciamos el ordenador. Podemos entrar en la cuenta del usuario Antonio sin tener que ponerle contraseña.

Lo mismo podríamos haber realizado con el Administrador.

Hay un truquillo del cual me he dado cuenta hace poco, que por lo menos funciona en w2000, en XP no te lo aseguro

Si no te deja instalar un programa, lo unico que tienes que hacer es instalarlo en otro directorio que no se encuentre dentro de C:/Archivos de programa.

Parece una tonteria, pero si lo haces en w2000 funciona.

Lo que explicó ZeTZeRo me parece impresionate...

Saludos, habrá que probar...

Ese Zetzero no es un iniciado

mmm a crear el diskete :)

buscando el programa acabo de encontrar una url q me parece muy interesante y se hablan de varios programas y metodos para sacar contraseñas http://www.iesromerovargas.net/sol/22claves.htm enjoy it


PD - No he probado ninguna .

Lo que dice unholy es cierto siempre y cuando no se haya restringido la escritura en ciertas ramas del registro y las aplicaciones que se desean instalar intenten modificarlo. En WXP tb cumple esa norma

Un saludo y a cuidarse todos