Это смотря какой тип аутентификации выставлен в настройках сервера. Если че нить типа Win NT authentification using the network ID тогда надо только права админа на тачку поиметь(debploit, DCOM и т.д.). Ну а если еще и аутентификация MSSQL сервера тогда уже его ломать надо. И попробуй беспарольный sa, иногда катит.

ответ, ставший уже типичным для данного форума: мало информации даешь. Первым делом выясни тип аутентификации. если по учетным записям винды, то идем дальше, если по СКЛ, то пробуй перебором, но это на 95% безнадежно. Так вот если по учетным записям, то тебе нужно или стырить запись чела который админит или (тут я, честно говоря не уверен, не помню уже) если в настройках базы стоит, что ее админят те кто админит тачку делай себя админом(тут тоже куча вариантов: получить system и добавить себя в админы(debploit, DCOM и т.д.) или если есть физический доступ к тачке и никто не стоит за спиной можно загрузиться со спец дискетки и пропатчить sam или слить его и засунуть в переборщик паролей). Тырить учетную запись так же. Получаешь system и PwdDump-ом вытягиваешь хэши всех юзеров и скармливаешь их переборщику паролей. есть еще варианты, но это самые простые и эффективные. Кроме того возможно что эта база используется чем нить вроде чата или форума, тогда тыришь исходняки и ищешь пароль там. А вообще вариантов миллион. Ну и поищи эксплойты к этому СКЛю. Если тачка не очень часто патчилась возможно найдешь какой нибудь который сработает.

А... ну тогда другое дело. Тогда как я понял аутентификация проходит средствами МССКЛ сервера. Поищи какие нить дырки в этой версии СКЛ. Или таки получи на этой тачке юзера и стырь вообще всю базу.