te digo que antes de tratar de comprender como funcionan los ataques desde el exterior, es preferible saber como hacerlo desde dentro

Dependiendo de como configures la red en la VM (modo bridge, Nat, etc...), tendrás unos escenarios u otros.

Puedes simular que estás en la misma Lan para aprender ataques del tipo Arp Spoofing, Dns Poisoning, y en general cualquier "hijo-hermano" de un MiM y demás técnicas (te recomiendo que empieces por aquí).

Más adelante puedes simular que estás fuera de su Red, accediento desde Internet, con un router, firewall, etc...

Interesante PDF

http://security-sh3ll.blogspot.com/2009/12/web-shells.html

Recopilatorio de Temas del foro de Hacking Básico del mes de Noviembre

Temas Interesantes:

"truquillos" que facilitan un poco la vida en una shell remota
https://foro.elhacker.net/hacking_basico/truquillos_que_facilitan_un_poco_la_vida_en_una_shell_remota-t272659.0.html

[How To] Usando Netcat para conectarnos a diferentes protocolos
https://foro.elhacker.net/hacking_basico/how_to_usando_netcat_para_conectarnos_a_diferentes_protocolos-t276043.0.html

[Mini How-To] Usando Meterpreter
https://foro.elhacker.net/hacking_basico/mini_howto_usando_meterpreter-t275163.0.html

Varias distribuciones de seguridad en un solo pendrive
https://foro.elhacker.net/hacking_basico/varias_distribuciones_de_seguridad_en_un_solo_pendrive-t272920.0.html

Dudas más comunes:

- Netcat

https://foro.elhacker.net/hacking_basico/posible_hacer_esto_con_netcat-t275747.0.html
https://foro.elhacker.net/hacking_basico/preguntas_netcat-t275614.0.html
https://foro.elhacker.net/hacking_basico/problemas_para_acceder_a_shell_remota_con_netcat-t275027.0.html
https://foro.elhacker.net/hacking_basico/alguien_me_podria_ayudar_con_netcat-t273383.0.html
https://foro.elhacker.net/hacking_basico/duda_con_netcat-t274692.0.html
https://foro.elhacker.net/hacking_basico/netcat_multiples_shells-t272980.0.html
https://foro.elhacker.net/hacking_basico/ayuda_con_netcat_para_variar-t272657.0.html

- Arp Poisoning, Dns Poisoning, Ettercap, Dsniff, etc...

https://foro.elhacker.net/hacking_basico/acerca_del_uso_de_un_sniffer-t274771.0.html
https://foro.elhacker.net/hacking_basico/problema_con_ettercap_y_ipforwarding-t274099.0.html
https://foro.elhacker.net/hacking_basico/con_que_cosas_se_puede_y_con_cuales_no_usar_man_in_the_middle-t273386.0.html
https://foro.elhacker.net/hacking_basico/iquestenvenenamiento_de_dns-t273260.0.html
https://foro.elhacker.net/hacking_basico/plugin_remotebrowser_en_ettercap-t272750.0.html

- Ataques desde el exterior (mapear puertos, conseguir acceso router, escalar privilegios, etc...)

https://foro.elhacker.net/hacking_basico/iquestcomo_acceder_a_una_pc_que_se_encuentra_en_otra_ciudad_lejana_mediante_internet-t276981.0.html
https://foro.elhacker.net/hacking_basico/mapear_puertos_para_exploits-t276825.0.html
https://foro.elhacker.net/hacking_basico/acceso_remoto_habilitarlo_por_cmd-t275703.0.html
https://foro.elhacker.net/hacking_basico/toma_de_control_de_1_pc_protegido-t276385.0.html
https://foro.elhacker.net/hacking_basico/problema_acceso_a_lan_atacada-t276579.0.html
https://foro.elhacker.net/hacking_basico/problemas_para_acceder_a_shell_remota_con_netcat-t275027.0.html

Me parece bastante más apropiado dar pistas sobre como buscar/aprender las cosas que dárselo todo mascado a la gente y que no tenga que pensar nada, sólo limitarse a leer como tontos y reproducir lo que pone.
Yo mismo hago eso en la mayoría de mis respuestas, y por lo tanto creo que es correcto lo que ha dicho Saberuneko, le ha dicho donde encontrar lo que pregunta, que al menos se moleste en hacerlo el interesado.

Pasa un antivirus decent a ver si tienes algún bicho en el ordenador, si te da negativo no me preocuparía mucho

No es trivial conseguir acceso a un Pc dentro de una Lan desde el exterior, más si no hay Servidores corriendo. Aun así, asegúrate que tienes la administración remota del Router capada y que no hay puertos abiertos en este que no necesites (en principio ninguno salvo si usas P2P y similares)

su eres user admin sólo tienes que forzar como root a un cambio de password de ese user:

el supuesto experto de la página de simplemachines que pusiste es un poco imbecil, pero bueno, el último comentario le cierra la boca

bueno, no hace falta añadirlo directamente en la cabecera, simplemente en el textbox donde introduzcas el password lo haces, básicamente estamos hablando de sql injection.

si que tendría que hacerlo directamente en las cabeceras si hay algún client-side control que testee que no metes comillas, caracteres especiales, etc... o eso, o deshabilitas el javascript

jjaajjaa, los cafés y la comida eran gratis!