Hacer este tipo de preguntas es básicamente una bandera roja para lo que se conoce coloquialmente como «skript kiddies». Pero está bien, puedo entretener el pensamiento un poco porque fue esta pregunta que yo mismo espera resolver en la escuela primaria, que es la razón por la que me interesé en el campo desde entonces.
Digamos que los equipos están ejecutando Windows XP todavía (un poco probable, ¿quién se molesta en actualizar de todos modos?), ya que XP es todavía común, pero afaik no obtener actualizaciones de seguridad más. El enfoque general suele ser probado primero:
- Averiguar la última vez que se ejecutaron las actualizaciones de Windows,
- Buscar en metasploit exploits de puertas traseras de XP que puedas meter en un usb de arranque con un rootkit (asegúrate de que el exploit es más reciente que la fecha de la última actualización anterior),
- Conectar dicho usb en algún ordenador (evitar las cámaras si existen),
- Quitar el usd, ir a casa, conectarse a la puerta trasera,
- Encontrar exploits de escalada de privilegios si quieres ir más allá.
Por último, no hagas nada que afecte a los demás, porque si lo anterior fuera nuevo, la más mínima cosa que hagas que afecte negativamente a otra persona, te rastreará como si hubieras grabado en directo un atraco a un banco en Facebook. Sin mala intención y diciendo que es para ayudar a encontrar una mala seguridad, se llama hacking ético, que suele ser más fácil de convencer si algo malo sucede.
Además, si alguien pregunta cómo manejar un hacha, el que responde no debería preocuparse de si el que pregunta es ahora un potencial asesino del hacha.) Sé responsable.