итак
1. Если открыт 3389 порт (рдп) надо брутить его.
2. Открыт 80 порт (http) надо пробывать попасть на веб морду
3. Телнет и ssh можно побрутить гидрой
4. Если есть мак комутера, то посмотреть его ип мона заюзав rarp.
5. Никакого удаленного управления реестром как и самого реестра на unix машинах нету.
6. Открывать порты для уязвимостей из метасплоита - ололо акститесь
7. Не забываем про такой великолепный протокол как snmp и стандартные комьюнити