Vc conseguiu acesso ao site conseguiu upar uma shell agora procura usar netcat para fazer a "conect back" que ele citou. Com isso irá bindar uma porta (deixar aberta), dai sim você pode usar o putty para conectar IP_ PORTA

Depois de ter conseguido a conexão procure saber a versão do kernel que está rodando, comando: uname -a

Depois procura um exploit para a versão que vc conseguiu, recomendo usar os auto rooter do n4sss (claro se o kernel for um dos que tem nas versões do auto rooter dele)

Dai se tudo der certo vc consiguirá rootar o servidor (todos privilégios).

Depois disso é só instalar o seu Rootkit, que no caso será a ferramenta que você quiser instalar na máquina para fazer os ataques DoS.

DoS = 1 máquina
DDoS = mais de uma

Se seu amigo estava derrubando o servidor pelo mIRC ele estava usando botnets, mas se ele disse sobre putty e outras coisas eu suponho que não tinha nenhuma botnet upada no canal do mIRC que você e ele estavam certo?

Caso ele derrubou por uma botnet no mIRC a falha é de RFI no site que ele conseguiu instalar os Rootkits, ou então espalhando um Worm (virus) configurado para conectar as pessoas infectadas no canal dele no mIRC para ele realizar os ataques, no caso DDoS.

Sobre o que vc disse pra ele, não basta ter acesso "Root" no site para realizar ataques do tipo que seu amigo disse, terá que Rootar a máquina também. Até tem como você fazer ataques upando uma Shell em PHP para ataque DoS para atacar direto do site sem precisar Rootar o servidor (pc), mas não são tão boas quanto as outras.

Como você vai usar essas informações é responsabilidade sua, eu sou contra privar o conhecimento, seja para o bem ou para o mal vai de cada um.

Obrigado tirou todas minhas duvidas abraços
vou estudar mais, pode ficar tranquilo e apenas por conhecimento mesmo!

abraços