Darwin2201, tienes diversas herramientas para ello. De las más usadas
http://ophcrack.sourceforge.net/ .
Pero, además, y con independencia del S.O. , es decir, te dá igual un Windows y su versión, o si es Linux, tienes
Kon-Boot, que usa una técnica totalmente diferente y no utiliza fuerza bruta contra los hash ni nada parecido. Este sistema "parchea", de forma directa en memoria, el kernel, de esta forma se salta el proceso de autentificación y así entra como Administrador (Windows) o root (Linux) en el sistema:
http://www.piotrbania.com/all/kon-boot/. Es de una sencillez extrema su uso. Una vez dentro del sistema haces los cambios que necesites.
En el caso de
Ophcrak, realmente lo que hace es "descubrir" las contraseñas de Administrador y usuarios del sistema Windows. Tu verás cual de las dos herramientas te conviene más.