Я имею гостевой доступ к машинам (на одной имею права чтения в н-рых папках, на других машинах - только вижу расшаренные папки, но "содержимое не может быть показано").
Машины находятся в другой подсети и к нам не ходят, так что положить на своём компе троян super-cool-proga-porno-game.exe и ждать пока они им соблазнятся придётся очень долго. (На серваки они конечно заглядывают, но если туда трояна закинуть, то последствия для меня будут не самые лучшие)

Физического доступа (даже "я только посмотрю") нет. К тому же мы соединены через 2 шлюза (Novell 3.12), так что машины не пингуются (NW 3.12 работает только по IPX/SPX).

Суть не в том, чтоб добыть ценные данные или удалить им всё на хрен, дело в принципе: как по локалке подобрать пароль к (или взломать) ХР?

С обновлениями там плохо - у кого при установке был SP1 по-ходу он и остался, на остальных (не знаю на каких конкретно) SP2, но обновлений нет.
Сам никогда уязвимости не использовал (далеко мне ещё до такого) и даже рядом с теми кто использовал не стоял.

Может у кого есть опыт чё-нибудь подскажет?