Hola buenas,
Cómo dice el asunto, he estado intentando escalar un sql inyection utilizando sqlmap pero no he tenido éxito.
—os-pwn no funciona aparentemente por falta de privilegios de escritura
con —-os-shell he estado pudiendo subir archivos a directorios temporales, utilizando certutls - powershell pero al ejecutar no capturo la shell reversa, se me ocurre que hay una especie de timeout. Ya que al intentar con "nc", recibo el reverse tcp pero mueren instantánea la shell.
También he intentado "hoaxshell" pero no tengo ninguna especie de feedback en el listener.
La verdad no se me ocurre otra forma.
Si muere la shell es porque "algo" está matando el proceso. Quizás haya algún firewall y te esté bloqueando el acceso a ciertos puertos, prueba a utilizar puertos comunes para descartarlo.
Otra opción es intentar subir algún archivo que te genere persistencia, sin necesidad que conseguir la shell a través de --os-shell que suele ser bastante inestable.