Da gibt es nicht die eine Antwort.
Möglichkeit 1:
Brute Force, stumpfes durchprobieren aller möglichen Kombinationen. Realistisch bei kurzen Passwörtern, unmöglich bei langen und komplexen Passwörtern.
Möglichkeit 2:
Lexikon-Attacken, durchprobieren einer Liste von Wörtern, die aus irgendwelchen Listen zusammengestellt werden. Knackt auch längere Passwörter, aber versagt schon bei simplen Variationen dieser simplen Passwörter.
Möglichkeit 3:
Social Engineering, durchprobieren von Varianten die durch persönliche Informationen gewonnen werden, z.B. durch die Facebook-Seite auf der Daten wie Kindernamen, Vorlieben u.a. zu finden sind, die möglicherweise das Passwort des Users bilden.
Möglichkeit 4:
Diebstahl bei einem Anbieter und Ausprobieren dieser Daten bei anderen Anbietern. Auch gut als Honeypot realisierbar. Ich biete einen Dienst mit Login an, speichere die eingegebenen Passwörter im Klartext und versuche mich damit bei anderen Diensten anzumelden. Diese Möglichkeit und Varianten davon stellen heute den Hauptteil der erfolgreichen Hacks dar.
Es gibt auch noch Möglichkeiten 5 bis X, aber so hast du schon mal einen ganz guten Überblick.