Легких путей не бывает, во всяком случае слишком легких... кротчайший путь, на мой взгляд, это скан сети NMAP'ом - http://insecure.org/nmap/download.html (русская дока - www.zero-day.h17.ru/docs/nmap_rus_doc.htm), и юзание дыр в имеющихся на компах сетевых сервисах, для этого дела понадобятся сплойты - тут кротчайший путь это нахождение эксплойтов под стандартные виндовские сервисы, если на машине стоит WinXP/WinXPSP1 - то дело простое - тащи www.zero-day.h17.ru/exploits/las.rar и наслождайся, если же SP2 то вопрос выходит за рамки теммы - читай http://forum.antichat.ru/thread25593.html, оснавная задача на этом этапе - получение админиского сшела на удаленной машине, если он есть то - www.zero-day.h17.ru/soft/dialupass2.zip, хелп к ней в архиве. Потом мож и радмина ему впаять и VNC...

Есть более простые методы - типо социалинженеринг, ARPспуфинг, снифинг, сплойты для IE, которые катят и в WinXPSP2, но все это тебе тока на будущее...