Как можно из под windows7 вытянуть пароль от админской учётки по локальной сети другого компа c windows 7???
Много способов. Троян заслать, перехватить интерцептером http://intercepter.nerf.ru/ , метасплоитом и т.д.
Прежде чем спрашивать, подумай: 1) Зачем тебе это? 2) Единственный ли это путь получить то, что ты хочешь получить в результате взлома пароля администратора. 3) Возможные последствия. Напиши, что тебе надо - возможно есть много других способов это совершить. Например взломать с помощью meterpreter ( один из payload в метасплойте ) + DNS Spoofing, сделать это как фейковое обновление. И далее скрытно делать на компе что надо. Или если физический доступ, то взять Linux дистрибутив, прогрузиться и получить доступ ко всей файловой системе. Выбирай. Что прости, с помощью Man In The Middle атаки получить пароль учетной записи?
да, почему нет ? делаешь LLMNR/NBNS спуффинг WPAD (либо можешь просто hostname сразу себе WPAD прописать), перехватываешь NTLM-Response, крякаешь его - вот тебе и учетка. цептер все это делать умеет, другое дело, что единицы пользуются этим функционалом и вообще понимают как это работает.
