Se você está perguntando sobre o cenário que alguém sabe que uma senha é a mesma em dois sistemas usando diferentes métodos de hash e está tentando comparar as saídas de hash para obter a senha - isso realmente não pode funcionar. Hashes são funções unidirecionais projetadas para que você não consiga obter a senha do hash. Você não pode comparar os dois hashes uns contra os outros. Isso pressupõe que os algoritmos de hash são bons e os comprimentos de hash são longos o suficiente para segurança e que a pessoa está usando algum tipo de senha decente.
Para explicar isso, se o hash não for bom e a saída for longa o suficiente, um ataque de arco-íris é possível. Mesmo se você tiver um hash muito bom e saídas muito longas - digamos 256bit ou mais - as senhas típicas "idiotas" como "12345" e "senha" e outras seriam os primeiros hashes a serem criados e testados. Depois disso, é força bruta.