Generalmente, cuando una persona obtiene un shell atacando algunas vulnerabilidades, lo que una persona obtiene es un shell no interactivo.
Entonces, cuando llamo al cliente interactivo FTP, el shell falla.
¿Hay alguna forma de hacer cosas interactivas sin cargar algunos programas gráficos remotos, como VNC?
Las carcasas gráficas son pesadas en el ancho de banda, no son razonablemente complejas y, por lo general, no son necesarias. "Shell" en un contexto de explotación generalmente se refiere a un shell de solo texto; bash o sh o zsh , por ejemplo. O cmd.exe en windows. La idea es que si solo puede ejecutar el comando uno , entonces el que se ejecutará es un shell, vincule STDIN / STDOUT a una interfaz de red y luego conéctese con algo como telnet. A continuación, puede escribir los comandos que desee.
Lea otras preguntas en las etiquetas exploit user-interface shellcode