puedes empezar haciendo un scan de puertos. Despues viendo que servicios corren en cada puerto, buscar Vulnerabilidades y utilizar un exploit para conseguir acceso a ese pc.
Una vez que tengas acceso, puedes compartir el Disco C, sacar la clave del archivo sam y entrar por recursos compartidos.