سلام دوست خوب ...
این صرفا یک جنبه Enumeration داره از سیستم Victim .... و اصولا اگه توجه کرده باشید برنامه هایی شما رو به shell سیستم حالا چه جنبه nix* داشته باشه و یا غیره حاوی shellcode هست که اون وظیفه داره شما رو به shell سیستم drop کنه ..
این برنامه صرفا یک جنبه Enumeration داره که توسط اون اطلاعات کاملی از سیستم viction بدست خواهد اومد ... حالا بحث client , server بودن مطرح نیست ... مطرح اینه که فرد نفوذگر قبل از هر مرحله برای نفوذ باید Enumeration کنه که توسط اون اطلاعات همون طور که ملاحظه کردید میتونه حالت سیستم که قراره بهش نقوذ کنه و تشخیص بده .
وضعیت نرم افزارهای امنیتی ... نوع فایروال ... میزان امنیت فایروال ها و تمام اینها مربوط به مرحله enumeration هست ... ولی کلا این برنامه به صورت Redirect میتونه ( منظور غیر مستقیم هست ) شما را باعث دسترسی به سیستم بکنه ولی بله صورت غیر مستقیم خیر ...
از برنامه هایی که شما رو مستقیما میتونن به شل برسونن میشه به اکسپلویتهای نوع بافر اشاره کرد که ساختاز gainning access دارن و کد حاوی شل کد هست ...