Pues una forma de sacar los hashes al menos en versiones vulnerables de PHP-nuke (solo funciona en versiones menores a 7.8) es poniendo lo siguiente en el modulo de busqueda:
p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
con eso saldra el hash en MD5 del admin ahora solo queda transformar el MD5.....yo uso el mdcrack