ник: osmor
В теории, пароль можно получить из кеша, если он сохранялся, т.е пользователь поставил галочку "сохранить"
Вообще винда по-любому хранит хеш-коды хеш-кодов паролей последних 10 пользователей пользователей, но как говорят специалисты случаев взлома этой информации еще не было.
Если вы получили базу паролей с сервера (вот только как вы это сделаете ) то можно перебором (Brute-Force - прямой перебор, атака по словарю или Xieve метод, в принципе тот же перебор, но оптимизированный по созвучности букв)
Или перехватывать SMB пакеты и уже из них выдирать хеш и его атаковать.
Подбор не словарного пароля длинной 6 символов с цифрами, может занять несколько дней.
Кроме при нормальной системе безопасности эти пароли должны регулярно меняться. Золотое правило "время жизни пароля должно быть меньше времени его взлома", т.е. если пароль из 7 символов может быть взломан современными средствами за 5 недель, то пароли нужно менять 1 раз месяц.
IMHO, сама идея в корне неверна.