посканируй порты, так узнаешь какие серверы
потом можно телнетнуться к ним, посмотреть там, что они тебе может что-то интересное скажут.
Если допустим (к примеру) открыт 135 порт, можно вслепую попробовать применить kaht2.
Если есть вебсервер - поискать там уязвимые скрипты, попробовать получить вебшелл (это уге много чего даст)