Segun lo que dices te conseguiste una shell gratuita, eso quiere decir que ya eres un usuario local por lo tanto tendras que ejecutar un exploit local(no remoto) de acuerdo al sistema operativo en el que te encuentras para conseguir privilegios de administrador.
Subes el exploit a tu directorio /home/usuario mediante el ftp y si por ejemplo esta en C lo compilas y lo ejecutas si es que tienes permisos para hacerlo:

gcc exploit.c -o exploit     /* compilas */
./ecploit                             /* ejecutas */

En mi opinion no recomiendo hackear este tipo de cuentas ya que preimero es poco probable que te encuentres con algo interesante y segundo y lo mas importante es que usuarios que quieren aprender unix en sus distintas variantes y no tienen acceso a una computadora con estos sistemas operativos comerciales utilizan este tipo de shells para aprender.
Ese es mi caso que como no tengo dinero como para pagarme distribuciones unix tengo algunas shells con acesos a estos sistemas comerciales.
Si alguien hackea estos servidores no hay mas shell para nadie y mucha gente se queda sin aprender.
En fin eso es una cuestion de etica personal y lo que tu hagas no es mi problema.
Salu2.

Ok, perdon por no haber entendido.
No se si la shell que tienes te permite conexiones salientes.
La mayoria de los shells gratuitos no permiten conexiones que salgan al exterior     a los usuarios normalesjustamente por este tema, para que los usuarios no utilizen exploit remotos contra otros servidores y conseguir asi ocultar su verdadero origen.
Para comprobarlo abre por ejemplo el puerto de telnet en tu pc y hasta un telnet o algo asi.
Si en tu caso tu shell te permite conexiones salientes el uso del exploit dependera del mismo y es probable que tenga intrucciones(por ejemplo al ejecutarlo sin argumentos) o dentro del propio codigo.
Cada exploit varia entonces la forma de usarlo sera distinta.
El exploit se compila de la forma que te explique en el anterior post(si esta programado en C) y para ejecutarlo al menos nesesitaras como argumentos la ip de la victima, el puerto al que va dirigido el ataque y un offset y es  probable que alguna cosa mas.
Salu2 y espero que te sirva la explicacion.

Ambolius, que paciencia tienes