no, no necesariamente por que el puerto este abierto significa que podras tener una shell remota, que tengas una shell remota[no se si ya entiendes el concepto] significa que controlas remotamente la 'consola' de comandos del sistema [CMD en el caso de Windows y Bash en el caso de GNU/Linux] para lograr esto existen metodos diferentes[debes leer sobre LFI, RFI, Inyeccion de comandos arbitrarios]
sobre tu otra duda, con netcat tampoco no necesariamente significa que debas tener aceso fisico a la pc de la "victima"....puedes inyectarlo explotando una vulnerabilidad remota en el sistema, puedes enganar a la "victima" para que lo instale y lo ejecute, puedes usar un joiner y incertarlo en otro archivo....etc etc etc
saludos
sobre tu otra duda, con netcat tampoco no necesariamente significa que debas tener aceso fisico a la pc de la "victima"....puedes inyectarlo explotando una vulnerabilidad remota en el sistema, puedes enganar a la "victima" para que lo instale y lo ejecute, puedes usar un joiner y incertarlo en otro archivo....etc etc etc
saludos
Ya estoy aprendiendo a escanear puertos con nmap y a manejar exploits con metasploit pero mi gran duda es como saber que vulnerabilidades tiene la PC "victima". Tambien quisiera saber que otras tecnicas existen para conseguir una shell remota, aparte de explotar una vulnerabilidad mediante un puerto.
Te agradeceria de corazon si me dijeras que tecnicas existen y aun mas si me orientaras, me fascina el mundo del Hacking!