Di solito quando una persona ottiene una shell attaccando alcune vulnerabilità, ciò che ottiene è una shell non interattiva.
Quindi quando chiamo client interattivo FTP, la shell fallisce.
C'è un modo per fare cose interattive senza caricare alcuni programmi grafici remoti - come VNC?
Le shell grafiche sono pesanti sulla larghezza di banda, irragionevolmente complesse e, di solito, non sono comunque necessarie. "Shell" in un contesto di sfruttamento di solito si riferisce a una shell di solo testo; bash o sh o zsh per esempio. O cmd.exe su Windows. L'idea è che se si può eseguire solo un comando one , quello da eseguire è una shell, associare STDIN / STDOUT a un'interfaccia di rete e quindi connettersi ad esso con qualcosa come telnet. Quindi puoi digitare qualsiasi comando tu desideri.
Leggi altre domande sui tag user-interface exploit shellcode