まずはnmapから
ポート445の(workgroup)からファイル共有サービスがあるのが分かります。共有フォルダがないか調べてみましょう。
ShareとUsersフォルダがあるようです。試しに入ってみましたが特に情報は得られません。もう少し対象を調べてみましょう。nmapでsmbclientを調べるスクリプトを読み込んで調べてみます。
どうやらCVE-2017-0143の脆弱性があるようです。これを検索するとeternal blueという有名な脆弱性が出てきました。msfconsoleで検索してみます。
0を使用してみるとroot権限が取れました。