Посмотри включен ли там telnet. Если нет, то включи в компонентах и подключись к нему через локалку.
Есть еще много способов провернуть такое. Если первый способ не устраивает, то можно к примеру, реализовать mitm атаку. Можно инжектить html , чтоб когда он заходил на какой нибудь сайт, у него началась загрузка твоего троянца, под вид обновления браузера, Google Chrome к примеру. Фантазируй.