Buenas, veo que tenes ganas de aprender.
Te voy a comentar que el ataque al puerto 445 en windows Vista (creo) que no funciona, debido a que funciona con SMB v2. De hecho ayer mismo estuve buscando exploits para smb2 y solo encontre uno para hacer D.O.S (si no recuerdo mal).
Yo te voy a recomendar que en el equipo que usas de "victima" te instales una maquina virtual con un windows XP. Bajate el VMWare WorkStation y (si no lo tienes ya) una imagen ISO de un windows XP.
Instalar y configurar una maquina virtual.
http://www.mygeekside.com/?p=21Esto es bastante recomendable ya que si te cargas tu equipo de pruebas, te tocara volver a instalar todo, configurar todo, etc.
Sin embargo con una maquina virtual, simplemente vuelves a reinstalar windows y a seguir rompiendolo.
Espeo haerte ayudado.
Un Saludo