Si sacas las hashes de la SAM con el pwdump2 como hice yo por ejemplo, bajate de algún sitio el lopthcrack (en decowar esta la versión 1.5 creo recordar. A mayor versión más opciones y código más depurado --->más rapido) e importas tu txt con las hashes al programa y dos opciones:

1.- Ataque de fuerza bruta con diccionario. (Si tienes un gran diccionario que contenga combinaciones numéricas, los passwords más comunes, etc. te ahorrarás tiempo)
2.- Ataque de fuerza bruta.

Otro programa es un versión del John The Ripper para esto mismo (eso creo). En la página del programa lo puedes encontrar. Me imagino que funcionará desde ms-dos, he oido que da buenos resultados.

El cain y abel, al menos la version 2.5 que tengo yo, te saca las hashes y las crackea por el mismo precio (un 2x1) Puedes sacar el password de un usario o de todos. Obviamente si lo intentas de solo uno tardará menos.

No dan más, no hay magia borras para sacar passwords de windows. Le metes el tiempo que necesite o nada, tú decides. Tengo entendido que una contraseña de 8 caracteres tardaría por fuerza bruta simple como una hora y media.

Pero lo de crackear passwords mediante fuerza bruta ahora esta mejor que nunca, gracias a los potentes hardwares desarrollados. Sobre el tiempo que tarda según el número de caracteres que tiene la contraseña hay mucho escrito en este foro, busca un poco.
Te recomiendo también que leas el FAQ del cain de Vic_THOR que se encuentra alojado en el web de este foro.
Espero haberte ayudado.

Saludos a todos.