Hola buenas,

Cómo dice el asunto, he estado intentando escalar un sql inyection utilizando sqlmap pero no he tenido éxito.

—os-pwn no funciona aparentemente por falta de privilegios de escritura
con —-os-shell he estado pudiendo subir archivos a directorios temporales, utilizando certutls - powershell pero al ejecutar no capturo la shell reversa, se me ocurre que hay una especie de timeout. Ya que al intentar con "nc", recibo el reverse tcp pero mueren instantánea la shell.
También he intentado "hoaxshell" pero no tengo ninguna especie de feedback en el listener.

La verdad no se me ocurre otra forma.

Bueno, resumo un poco.
Tuve éxito con un webshell haciendo el byspass de extensión con Burp-suite (cambiando el content-type)
Tengo la sesión en metasploit con el payload php/meterpreter/reverse_tcp (Maquina infectada: Linux kernel 5.10.0-9)

Ahora, mi interés (cómo el de todos en este punto) sería conseguir root o algún permiso de escritura. Lo que no sé bien cómo ejecutarlo, ya que, no tengo permisos ni para ejecutar archivos ni subir (comando upload de meterpreter)
Por lo que me quedé pegado acá un poco.

Cualquier sugerencia o idea sería bienvenida.