Det er utallige måter å gjøre dette på, det beste er seff å lese noe om windows sin sikkerhet så skjønner du hvordan og hvorfor programmene funker.
Alle windowser har en mappe som heter windows. Der under finner du system32/config, du kan også finne den i %systemroot% eller som registreringsnøkkel under hkey_local_machinesam. De letteste måtene er selvfølgelig å bruke et program for å hente de, eller boote med et annet OS, installere ny partisjonm, så hente de ut og cracke hashen. Det du også kan gjøre er å kjøre en DLL injeksjon og få tak i den. For å cracke hashen er det utallige programmer, CA, JtR, l0pthack osv osv osv.
En kjempelett måte å få tak i passordet på er å laste ned l0pthack brenne det på plate og boote fra den. Voila, dette forutsetter som chntpw, en injeksjon du kan bruke for å forandre passordet, (arti injeksjon forresten), at du har fysisk tilgang til maskinen.
Vil du gjøre dette over internett, da må du gjøre mye forskjellig, nbtstat kan brukes om de er totalle noobs. Ellers må du finne en annen lur måte å snike en trojan inn på, bruk gjerne en port scanner og se etter voulns.