Com a ressalva de que os shells não criptografados na Internet são uma coisa ruim, esse post pentestmonkey tem algumas técnicas que podem ser usadas para obter um TTY sobre uma sessão de shell existente. O mais provável para trabalhar em qualquer sistema usa Python:
python -c 'import pty; pty.spawn("/bin/sh")'
Substitua o shell por um de sua preferência.