Luego de estar varios meses sin tener una publicación, encontre la herramienta mimikatz (http://blog.gentilkiwi.com/mimikatz) del francés "Gentil Kiwi" para sacar las contraseñas de windows sin utilizar los hashes de un usuario o correr rainbow tables para reventar por fuerza bruta las contraseñas.
Dentro del LSA (Local Security Authority) de Windows existen dos proveedores de autenticación por defecto (Tspkg y Wdigest) que almacenan las credenciales de los usuarios de forma reversible. Realmente no por un fallo inadvertido, si no porque estos módulos proveen autenticación a otros esquemas que necesitan conocer la contraseña, no sólo el hash.
Sin embargo, esto facitita a un atacante la posibilidad de recuperar las contraseñas en texto claro si dispone de permisos de debug sobre el proceso del LSASS (grupo de adminitradores), algo que podría haber conseguido previamente, por ejemplo, mediante la explotación previa de una vulnerabilidad de escalado privilegios (accediendo como SYSTEM).
Asi.
Descargamos el mimikatz (http://blog.gentilkiwi.com/mimikatz) y lo ejecutamos, luego damos privilegios sobre el proceso LSASS
(http://germanvasquez.files.wordpress.com/2012/02/blog-13.jpg?w=614) (http://germanvasquez.files.wordpress.com/2012/02/blog-13.jpg)
Injectamos el proceso lsass.exe y la dll maliciosa sekurlsa.dll
(http://germanvasquez.files.wordpress.com/2012/02/blog-2.jpg?w=614) (http://germanvasquez.files.wordpress.com/2012/02/blog-2.jpg)
Por ultimo obtenemos la contraseña de inicio de sesion
(http://germanvasquez.files.wordpress.com/2012/02/blog-3.jpg?w=614) (http://germanvasquez.files.wordpress.com/2012/02/blog-3.jpg)
Fuente: germanvasquez.blogspot.com