¿Aplicaste un ataque basado en diccionario? Si es así, la probabilidad puede ser que la víctima no esté usando una contraseña que se encuentre en el diccionario.
No importa si una contraseña es compleja o fácil, si está en el diccionario, será un éxito y si es una falla, cree su propio diccionario y luego aplíquelo.