まずはnmapから

ポート445の(workgroup)からファイル共有サービスがあるのが分かります。共有フォルダがないか調べてみましょう。

ShareとUsersフォルダがあるようです。試しに入ってみましたが特に情報は得られません。もう少し対象を調べてみましょう。nmapでsmbclientを調べるスクリプトを読み込んで調べてみます。

どうやらCVE-2017-0143の脆弱性があるようです。これを検索するとeternal blueという有名な脆弱性が出てきました。msfconsoleで検索してみます。

0を使用してみるとroot権限が取れました。