Por lo general, si no tiene un usuario con derechos de administrador, necesita escalar privilegios (es decir, explotar una vulnerabilidad) y luego activar las herramientas de volcado de pw.
copiado de wiki de Ophcrack textualmente:
"Puede ingresar el hash manualmente (opción de hash único), importar un archivo de texto que contenga hashes que creó con pwdump, fgdump o herramientas de terceros similares (opción de archivo PWDUMP), extraer los hashes de los archivos SYSTEM y SAM ( Opción SAM encriptada), volcar el SAM desde la computadora ophcrack se está ejecutando (opción SAM local) o volcar el SAM desde una computadora remota (opción SAM remota).
Para la opción de SAM cifrado, el SAM se encuentra en el directorio system32 / config de Windows y solo se puede acceder a él para una partición de Windows que NO se está ejecutando. Para las opciones de SAM local y remoto, DEBE iniciar sesión con los derechos de administrador en la computadora que desea volcar el SAM ".