Cuando utilicé el LiveCD de Ophcrack recientemente, el programa se ejecutó automáticamente sin que yo cargara manualmente ningún hash. La pregunta es: si Ophcrack no encuentra hashes automáticamente, ¿cómo puedo obtenerlos para una computadora con Windows 7 para la cual no tengo acceso de administrador (que es necesario para pwdump7)?
Por lo general, si no tiene un usuario con derechos de administrador, necesita escalar privilegios (es decir, explotar una vulnerabilidad) y luego activar las herramientas de volcado de pw.
copiado de wiki de Ophcrack textualmente:
"Puede ingresar el hash manualmente (opción de hash único), importar un archivo de texto que contenga hashes que creó con pwdump, fgdump o herramientas de terceros similares (opción de archivo PWDUMP), extraer los hashes de los archivos SYSTEM y SAM ( Opción SAM encriptada), volcar el SAM desde la computadora ophcrack se está ejecutando (opción SAM local) o volcar el SAM desde una computadora remota (opción SAM remota).
Para la opción de SAM cifrado, el SAM se encuentra en el directorio system32 / config de Windows y solo se puede acceder a él para una partición de Windows que NO se está ejecutando. Para las opciones de SAM local y remoto, DEBE iniciar sesión con los derechos de administrador en la computadora que desea volcar el SAM ".