Con NMap + Metasploit tienes el trabajo hecho, a no ser que el dueño del pc sea un paranoico de la seguridad y tenga blindado el pc, y aún asi.. xD
Tira MiTM para sniffing de contraseña y mineria de datos, para un posible bruteforce a alguna carpeta que tenga, contraseñas por defecto, saber sus habitos... Tiempo al tiempo.
Busca info sobre exploits de windows (SMB, netapi...), y seguro que con paciencia, en 2-3-4 días, como mucho, estaras dentro (reverse shell para lograr una shell en su pc), y una vez dentro, tira de tftp para traer/poner archivos entre los 2 equipos.
Gracias Nomore, Por lo que habia leído como que no hay otra manera. Me ire por el NMap entonces, pero la verdad no tenia tanta necesidad por ingresar en los otros oredenadores era mera curiosidad... gracias una vez más
Salu2!!!
PD: te lo digo por experiencia...

PD2: suponiendo que estes dentro de la misma red local, por supuesto.