Можно, если ADMIN$ расшарен (а по умолчанию он всегда расшарен) можно осуществить подбор, ну скажем например с помощью brutus-aet2 ,THC-Hydra...ты знаешь логин вписываешь его, знаешь часть его пароля, желательно знать и сколько символов, составляешь паслист и брутишь, ненай куда уж подробнее...
И кстати открыт 3389 порт,то есть можно его брутить по rdp протоколу,а на эту тему написано не мало статей, ищи