Busca el servicio que esta corriendo (con nmap mismo) y cuando lo sepas lo mejor es buscar en Google si esta version en concreto es vulnerable. En el caso que sea vulnerable te tocara buscar un exploit y ver que puedes hacer con los permisos de los que dispongas en esa maquina.
Saludos
Saludos