Na du hast doch oben schon das Beispiel mit NETCAT gebracht. Ist doch eine Variante. Irgendwo im Windowsverzeichnis liegt auch eine Batch, welche zum Start der Shell ausgeführt wird. Da kannst du auch eine Authentifizierung einbauen.

Ansonsten brauchst du die Konsole nicht capturen. Du brauchst einfach nur ein Konsolenprogramm mit Read/Write schreiben und schon funktioniert das. Dieses setzt du vor die Ausführung der Shell und hast minimale "Sicherheit"