http://www.exploit-db.com/

No os equivoques, lo que quiero es investigar las posibilidades de acceso.
Gracias por la base de datos, la conocía. La cuestión es que no sé por donde tirar. He probado varios pero no establecen sesiones.
Las especificaciones son las mismas que en mi otro post:
La información es la siguiente:
- El equipo destino y el atacante estén en la misma red local
- Los dos se encuentran en el mismo grupo de trabajo
- El windows vista o 7 tiene compartido C$, D$ ....
- El intento de acceso a dichas unidades solicita usuario y clave (que teóricamente no tengo)

Mi idea es obtener los datos de usuario.

Los puertos abiertos son:
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
5357/tcp open  unknown

Con nmap obtengo que el sistema operativo es un vista con SP2
he probado con exploits destinados a smb, pero no abren sesión.
Perdón por lo escueto del mensaje original

he ejecutado Nessus y los resultados son parecido a nmap.
Los puertos abiertos son los mismos y me dice que son de peligro leve.
Los demás mensajes son inservibles.
He probado con un exploit que ataca a Vista por Samba, pero parece que se ha cerrado esa puerta.

He intentado acceder de forma anonima para obtener el sam, pero tampoco.

En fin a ver que se os ocurre.