さまざまなエクスプロイトの例でシェルコードの例をいくつか見た後、シェルを生成しようとします。
スポーン後にシェルが特権アクセスを持つ理由を理解したいのですが?
シェルには、プロセスを実行しているユーザーと同じ権限が必要ではありませんか?
さて、あなたが完全に正しいことを除いて何を言うのですか?
スポーンシェルは、スポーンされたプロセスとまったく同じ特権を持ちますが、それ以上でもそれ以下でもありません。すべての関心はここにあります:脆弱なアプリケーションが持つ特権が大きいほど、スポーンされたシェルが持つ特権も大きくなります。
ただし、マシン上でシェルを実行すると、ローカルの特権昇格エクスプロイトを実行しようとすることを妨げるものは何もありません。しかし、これは2番目のステップで行われます。