ved henting av SAM filen via en bootbar usb key og rainbowtables tar cracking av paassordet 10-15min.. (hvis alt er klargjordt og går etter planen)
sålenge domene passordene blir cachet lokalt =) (mao du burte prøve å logge deg på som administrator (feil passord eller ikke) minutter engang før du dumper ut SAM, hash'en..
når du har admin tilgang på domene kan du enkelt og rimelig igjen bruke eks pwdump4 og hente ut ALLE hash'ene på domenet.
deretter cracker du det du vil ha og vips du har alle passordene du har glemt eller må gjennopprette. dvs du evnt får tilgang til exchange epost, eller VPN (dersom VPN tilgang via RADIUS eller LDAP og ikke bruker egen autentifiserings database) eller dersom nettverket krever (P)EAP for å få tilgang og du skal bruke en maskin som ikke er meldt inn i domenet (log på som admin bruker og dump ut sertfikatene evt sett til eap så burte dette fungere da supert).
Good luck have fun =)