Debes descartar, por SO luego por Service Pack, luego por experiencia.
Puedes usar herramientas automatizadas como Armitage (de metasploit) un entorno gráfico que utiliza los exploit basándose en la versión del SO y sus puertos abiertos.
Saludos
En línea
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Tambien podrias utilizar un escaner de puertos (Nmap) o un escaner de vulnerabilidades (Nesus) y exportarlos para que Metasploit los lea, a partir de ahi Metasploit tiene opciones que muestran vulnerabilidades y lanza exploits