También podrías probar a explotar la vulnerabilidad RPC (Remote Procedure Call.. como la que usó el BugBear)... hay muchos exploits por ahí que te abren una cuenta shell en el sistema... es algo piratilla...-pero me parece una de las más acertadas si no quieres enviar archivos ni tonterías...
__________________
:)
|