В общем то, что я расскажу, было уже где-то когда-то, тока честно скажу: "не помню где", поэтому не кричите на меня, простоя выложил эти способы как наиболее мне понравившиеся и работающие.

Способ I:
Если на тачке Windows 9x.
Делается все просто. Если комп в локали, заходим на его разшаренный (открытый для доступа - можно тоьлко чтение, можно полный, пароль - нельзя) ресурс и прописываем "con/con". Нажимаем Пуск => Выполнить "\\[имя компа]\[имя шары]\con/con".
К примеру у меня в локали есть комп SVASTIKA с открытым для доступа диском D:\. Тогда выполняемая коспанда будет иметь вид: "\\SVASTIKA\D\con/con". Работает на 9x и NT (+ на бессервиспаковых 2000 и 2003 - не проверял но говорили друзья что работает).
Если комп не в LAN, просто дождитесь когда чем уйдет из-за компа и быстро пропишите в строке "Выполнить" con/con... Улачного подвешивания.

Способ II:
Если на тачке Windows 2k/2k3/XP.
Скачиваем эксплоит. Файли для удобства можно переименовать во что-нибудь удобнее типа dos.exe. Дальше все просто - открываем тотал коммандер\фар и иже с ними и печатаем в командной строке "[имя файла] [ip жертвы]". Все! для примера возьмем комп из предыдущего способа. Если у этого компьютера ip - 169.254.111.20, cтрока получится "dos.exe 169.254.111.20".
Стабильно работает на 2k/2k3/XP без сервис паков а так же на Xp SP1. Больше не проверял.

выложите ещё эксплоитов надо 2k грохнуть, а лучше полный доступ надо ещё и MSSQL сломать