Форум АНТИЧАТ - Показать сообщение отдельно - ??? КАК И ГЛАВНОЕ ЧЕМ ЛОМАНУТЬ WinXP-SP2 по локалке ???

Народ хочу получить дельный совет чем орудовать в локалке!!!!
Сведения об жертве:
0.) O.C WinXP SP-2
1.) есть шары(не важно какие главное что не C$ и т.д хотя есть полный доступ к одной из папок которая находится на C: )
2.) tcp 139 135 и многое другое открыто ну как всегда.
3.) Firewall нах. отсутствует.
NEW:
4.)445/tcp - Microsoft DS
Удаленное выполнение команд (ms05-027)
Обнаружена уязвимость в Microsoft Server Message Block (SMB),
которая позволяет удаленному пользователю выполнить произвольный
код на целевой системе.
5.) И аньти вирь у него даже не стоит!!!

В общем мне хотелсь бы получить доступ к системе для полного контроля апанента