A menos que haja uma vulnerabilidade deliberada no Metasploitable em relação ao armazenamento de senhas, isso é impossível. Em um sistema que não é terrivelmente inseguro, a senha não é armazenada como tal: o que é armazenado é um hash do senha. A única maneira de encontrar a senha dada pelo hash é tentar calcular o hash de um palpite e verificar se o hash do palpite é igual ao hash armazenado no banco de dados de senha.
Não apenas isso, mas uma função hash de senha é deliberadamente lenta , para que a adivinhação de força bruta não possa ser feita rapidamente.
Existem ferramentas para decifrar senhas, como John the Ripper , mas a razão pela qual elas são lentas é a senha O cracking é projetado para ser intrinsecamente lento. Ele ainda pode ser um comando simples, mas se a senha não for extremamente fraca, o comando terá que ser executado por um longo tempo, e se a senha for boa e o sistema não estiver horrivelmente quebrado, o comando não deve ser capaz de encontrar a senha durante a sua vida. Afinal, qual seria o sentido de usar uma senha que pode ser quebrada?