Você precisa recuperar os hashes de senha do SAM (que existem muitas ferramentas para, o ophcrack pode recuperar os hashes) e, em seguida, usar algo chamado tabela de arco-íris para tentar quebrar o hash. Se você puder recuperar hashes LM, isso pode ser bastante fácil. O problema é que as versões mais novas do Windows geralmente não retêm o hash LM (porque é fácil de decifrar), portanto, você só poderá obter o hash do NT. Olhe para rcracki e tabelas de arco-íris de tamanho grande. Perceba que isso pode exigir uma dedicação significativa de tempo e esforço e quase certamente não vale a pena.