канеш не в моей локалке, сеть за натом, в сети есть инсайдер, на компютере инсайдера есть shell по бек коннекту netcat'ом, шлюз не надо брутить это не цель, шлюз на дебиане - iptables, ssh из вне закрыт. при логине на шлюз сразу уходит мейл админу.

Самый простой и крайне красивый, при этом "древний" и классический метод - установить с удаленной машины, которая за NAT'ом, или где угодно, ssh-соединение с доверенной машиной и уже через это соединение пропускать весь трафик через port forwarding (PF), то есть перенаправление портов. Никто не мешает ssh-клиенту на этой же системе выстроить схему с использованием remote port forwarding (RPF). ssh-клиент можно использовать любой. И ограничения файрволов будут пройдены.

В двух словах: с целевой системы создать ssh-соединение со своим сервером. В удаленном клиенте прописать поднятие на сервере любого свободного порта через RPF, а соединения к этому порту переводить через установленный ssh-туннель на локальную машину (откуда и пришло соединение к ssh-серверу), на тот же RDP порт желаемой системы. И все. Самый простой способ, совершенно неубиваемый и вечный. Кстати, именно так и работают в своей базовой концепции, TeamViewer, Logmein.com и прочие подобные сервисы.

Схематически это будет выглядеть вот так:

Me ========> SSH server <==ssh-tunnel==> Alien Host:3389
SS:339 / RPF SS:339 to AH:3389 via ssh-tunnel