Как можно было бы взломать терминальный сервер?

Доброго времени суток, дамы и господа!
Работаю в очень большой, но расхлебанной компании программистом, всё больше и больше меня начинают замечать и давать всё более ответственные задания. Скоро у меня появится возможность получить хорошее повышение, если конечно же я успею себя проявить. Перейдем к сути вопроса.
В системном администрировании я практики почти не имею, но теорию сетей изучил хорошо в универе. Понимаю теоретические возможности оборудования, но сам настраивал сети всего пару раз.
Могу ли я со своими навыками сломать сеть своего предприятия что бы указать на уязвимости? Их за время работы я нашел несколько(опишу чуть ниже).
Что ломать? Компания продает услуги в который входит RDP стол, очень ограничен в правах для клиента, но для меня права чуть шире, но всё равно не являюсь администратором терминального сервера.
Что имеем? Знаю несколько доменов сетевых, основные подсети предприятия.
Что хочу? Получить от вас как можно более подробную инструкцию по поводу того как бы вы это сделали, если можно не такими ответами как я часто вижу "Вот есть *что-то*, хз как работает, но должно,в общем гугли".
Что ищем\ломаем? Хотелось бы мануал по поводу того как искать сетевые диски, потому что информация которая хранится на серваках стоит миллионы(если украдут, то будет стоить, из за убытков). Как сканировать сеть на наличие какого либо оборудования которое может подвергнутся взлому. P.s. всё что мы можем использовать должно быть portable.
Уязвимости которые уже я нашел: Можно попасть в деректорий старше уровнем чем в тот где хранится важная информация и начать её копировать, но в пределах машины. Есть браузер и 10 ГБ на скачивание.
P.s.2 Мы должны утащить информации около 4 ТБ. У меня такие объемы памяти есть, но как это всё провернуть?
Очень хочется услышать комментарии специалистов, заранее спасибо что потратили на меня своё драгоценное время.
Жду ответов.

А нафига это всё? Тебе платят за администрирование серверов, а не за пентест, более того, руководство может не оценить подобные старания и обвинить тебя во всех бедах компании. Если уж нашёл уязвимости, то отрепорть, заодно и реакцию увидишь.

Редактировался Nyash Kun (2020-03-03 19 ч.)

Я вообще администрированием не занимаюсь, я программист. Это 100% возымеет положительный эффект. Я же спросил как сделать? а не что мне делать в такой ситуации? Так что прошу инструкций, если это возможно.

Положительный для следствия и для твоей жопы когда окажется в ней паяльник. Тебе 272 и 273 статьи предъявят, тогда будет интересно и с работы пизданут. Знакомый сам на эти статьи чуть не напоролся.

Молотком. Судя по всему у тебя никаких знаний кроме сетей нет.
Kali Linux ты не нюхал, а о Metasploit и не слышал.

Хотя бы открой курсы от Udemy про Kali Linux чтоб представлять что и как выглядит, а не готового решения жди. Хакинг это больше творчество и не стандартные задачи.

wh1te_raven, да забей, пусть дальше исчет кнопку [хакнуть все].

У меня как раз такая завалялась

+----------------------------------------------------+       
|                                                    |       
|                    ВЗЛОМАТЬ ВСЁ                    |         
|                                                    |                 
+----------------------------------------------------+