du könntest die ports scannen und schauen ob er local einen webserver laufen hat den du exploiten kannst oder vlt hat der user auch vnc oder sonstige programme die du exploiten kannst auf seinen rechner