Ну сначала ты должон узнать по возможности - какие сервера стоят на компутере, какая ОС, версии всего что только можно. Потом пойти например на секуритилаб и искать там уязвимости на все что ты накопал.

вопрос следующий. как это всё узнать? только у владельца?

посканируй порты, так узнаешь какие серверы
потом можно телнетнуться к ним, посмотреть там, что они тебе может что-то интересное скажут.
Если допустим (к примеру) открыт 135 порт, можно вслепую попробовать применить kaht2.
Если есть вебсервер - поискать там уязвимые скрипты, попробовать получить вебшелл (это уге много чего даст)

слушай, если не в лом, загляни в асю. я там постучался.