puedes empezar haciendo un scan de puertos. Despues viendo que servicios corren en cada puerto, buscar Vulnerabilidades y utilizar un exploit para conseguir acceso a ese pc.

Una vez que tengas acceso, puedes compartir el Disco C, sacar la clave del archivo sam y entrar por recursos compartidos.

Yo he preguntado por una clave porque arriba hablaban de ello, por eso he preguntado.
Gracias wACtor por orientarme un poco
Saludos