Mira, lo que debes hacer, ahora, sabiendo las versiones de los programas que corren bajo esos puertos, busca exploits para dichos programas en dicha versiones y explota cuando puedas.
Lo del tema de que te detecten depende de la audacia del objetivo, depende del exploit, de tu sutileza...
Si entras y suplantas un usuario o creas uno con privilegios de admin, probablemente se de cuenta, si le haces saltar el AV, si ensucias demasiado sus Logs y él sabe como mirarlos...
Todo depende
Cabe mencionar que si no estás autorizado a realizar ese ataque o lo haces con intenciones malignas, muy probablemente puedas buscarte problemas con la ley, a saber, de tu país.
Recuerda que si no quieres depender siempre del exploit lo interesante sería abrirte una backdoor en el equipo víctima y limpiar logs para lo ya mencionado, aquí tienes un buen ejemplo:
Modificación de archivos anti-forense por ShellRootSaludos