怎么攻击局域网的其它机

现在很多企业或者公司上网方式基本上都是申请一条连接到Internet的 线路，宽带、DDN、ADSL、ISDN等等，然后用一台服务器做网关，服务器装两块网卡，一块是连接到Internet，另一块是连接到内网的 HUB或者交换机，然后内网的其他机器就可以通过网关连接到Internet。
也许有些人会这样想，我在内网之中，没有直接连接到Internet，你没有办法攻击我。事实并非如此，在内网的机器同样可能遭受来自Internet的攻击，当然前提是攻击者已经取得网关服务器的某些权限。其实，Internet上很多做网关的服务器并未经过严格的安全配置，要获取权限也不是想象中那么难。废话就不说了，切入正题。我们的目标是用我们的TermClient[M$终端服务客户端]连接到对方内网的TermServer机器。M$的终端服务是一个很好的远程管理工具。没有做特别说明的话，这里提到的服务器OS多为Windows 2000。服务器为Linux或其他的话，原理也差不多，把程序稍微修改就行了。
如果要攻击网络拓扑（如图），并且没有安装防火墙或在网关服务器上做TCP/IP限制。
现在的目标是连接上对方内网的Terminal
sever—Ethernet—攻击者 Server[192.168.1.3],但没有办法直接和他建
立连接，那么只有先从网关服务器上下手了。假
hup—192.168.1.x 如对方网关服务器是M$的Windows2000,
IIS有Unicode漏洞（现在要找些有漏洞的机器
192.168.1.3 太容易了，只是scripts kid，只会利用现
成的漏洞做些简单的攻击），那么我们就得到了一个网关的shell了，我们可以在那上面运行我们的程序，虽然权限很低，但也可以做很多事情
了。下面我们现在很多企业或者公司上网方式基本上都是申请一条连接到Internet的 线路，宽带、DDN、ADSL、ISDN等等，然后用一台服务器做网关，服务器装两块网卡，一块是连接到Internet，另一块是连接到内网的 HUB或者交换机，然后内网的其他机器就可以通过网关连接到Internet。
也许有些人会这样想，我在内网之中，没有直接连接到Internet，