Si, ya sabes que puertos están abiertos, pero no sabes el software que hay escuchando detrás. Ahora la mecánica es al siguiente:

- Ya sabes que el puerto 25 está abierto. Ahora hay que saber que servidor SMTP está escuchando.... imaginate que encuentras uno de "Software Pepito S.A." por ejemplo (si alguna compañía se llama "Software Pepito", que me perdone). Pues ahora tienes que buscar vulnerabilidades conocidas de "Software Pepito".

-Una vez encontrada la vulnerabilidad, deberás hacer un programita que la explote y con eso habrás terminado.

Aquí, evidentemente, lo dificil es encontrar el agujero..... pero imagino que "el jefe" te habrá dado alguna pista. Te mando a tu email un documento muy interesante que he encontrado....

Saludos.