Так же данная тема относится больше к программированию туда её сейчас и перенесу.
Пример легального использования:
У нас корпоратиный образ прислали без пароля.
В первый раз я вытащил пароль из файла ответа.
Сообщил они пофиксили, в следующий раз пароль был захеширован в файле ответов. Но был тем же самым.
Другой сборщик поступил иначе, он создал учетную запись пользователя до запаковки образа.
В инструкциях которые в открытом доступе ясное дело пароля нет - написано стандартный пароль.
Соответственно для кого-то стандартный - для кого-то неизвестный.
Самое смешное что недавно спустя 5 лет, вышестоящее руководство от первого образа соизволило прислать пароль, который я и так уже знаю.
В таких случаях ничего нет криминального если Вы попытаетесь вытащить пароль, в других совсем другая история.
Описанное вами я на windows пытался сделать, Хэш то Вы найдете, а вот дальше только перебор по словарю.
И в моем случае результат был нулевой.
То ли словарь не тот, то ли софт кривой.
На я добился своей цели. Совсем иначе:
В помощь Вам какой-нибудь winpe типа SergeyStrelec и утилита Reset Windows Password.
Она позволяет как сменить пароль так и найти следы паролей. Не во всех случаях это возможно. Но я и так много Вам написал. Как пользоваться это не тема данного форума.
Конечно проще сбросить пароль и это самый правильный вариант.
В моем случае образ типовой и если вдруг после заливки отвлекся на долго, рабочий стол мог заблокироваться и не зная пароль продолжить настройку невозможно, а в этом случае нужно снова перезаливать образ.
Поэтому пришлось его вытягивать.
__________
Но скажу что кириллицу таким образом вам точно не взломать.
Почему читайте внизу комментарии.
Для этого нужны другие инструменты. Говорят что вот такие: https://github.com/openwall/john
Есть большая статья если очень уж хочется.
https://kali.tools/?p=747
Хэши можно считать в разных целях.
Программы обычно это делают это для сверки с зашифрованным паролем.
Это нормально при программировании.
Легальное использование, когда забыл пароль и очень хочется его вспомнить или Вы криминалист, то пожалуйста развивайтесь.
В остальных случаях это спортивный интерес когда Вы делаете это искусственно, вводите пароль и сами его пытаетесь взломать.
В остальных случаях это будет незаконно.
Если вы хотите скрыть следы своего присутствия - видимо это не совсем законно или нечестно по отношению к тому, чей вы пароль пытаетесь подобрать.
Поэтому чужие же пароли проще сбросить/восстановить с помощью инструментов входящих в состав системы.
Ибо затраченные усилия и время на взлом не стоят того. А в иных случаях может преследоваться законом.