Ну например со скомпроментированной машины arp запросом, выяснить адреса или имена других машин. После попробовать скомпроментировать их)) если сеть доменная или один администратор вытащи пароли, тем же mimikatz. Последний раз захват доменной сети делал с помощью impersonate token админа AD