Con NMap + Metasploit tienes el trabajo hecho, a no ser que el dueño del pc sea un paranoico de la seguridad y tenga blindado el pc, y aún asi.. xD
Tira MiTM para sniffing de contraseña y mineria de datos, para un posible bruteforce a alguna carpeta que tenga, contraseñas por defecto, saber sus habitos... Tiempo al tiempo.
Busca info sobre exploits de windows (SMB, netapi...), y seguro que con paciencia, en 2-3-4 días, como mucho, estaras dentro (reverse shell para lograr una shell en su pc), y una vez dentro, tira de tftp para traer/poner archivos entre los 2 equipos.
Salu2!!!
PD: te lo digo por experiencia...
PD2: suponiendo que estes dentro de la misma red local, por supuesto.