Que es lo que haria un hacker con experiencia que tiene acceso a una red lan remota?
Exactamente a una máquina linux dentro de esa red. Con privilegios root y todo.
Que tipo de ataques existen que se podría llevar a cabo?
Todo esto con fines educativos

Lo primero es sacar info.

Después depende de la infrastructura, IDS, firewalls, objetivos, servicios...

No es lo mismo una red militar que la red del vecino o de un supermercado.

Si es una red "normal", entonces yo iría a por el router de primeras. Tienen servidor web, servidor dhcp, servidor dns... No necesitas más, a parte con mapearlo una vez, es posible que puedas testear en tu red con ese mismo modelo para preparar el ataque y no tener imprevistos.

De no poder acceder al router directamente, me interesaría moverme a más equipos, a poder ser a un Android, que no los controla ni el más espabilado y puedes conectarte tanto en la LAN como abrir acceso a internet a través de datos. Puede ser una buena forma de filtrar info saltándote los firewall internos y hay servicios gratuitos que se pueden usar para incluso transmitir info sin necesisdad de gastar saldo, por lo que no se entera el dueño.

Ataques hay infinitos xD.