Hola a todos...
Estoy probando la explotacion de una maquina virtual para seguir aprendiendo y divertirme un poco...
La VM es Metasploitable y logre conseguir acceso a una shell con permisos de la cuenta de apache o sea la www-data.
Utilize el exploit...
Name: TikiWiki tiki-graph_formula Remote PHP Code Execution
Module: exploit/unix/webapp/tikiwiki_graph_formula_exec

y el payload meterpreter pero en php...
el tema es que no puedo subir archivos

• uploading  : /root/Desktop/C99.php -> /root/Desktop/C99.php
[-] core_channel_open: Operation failed: 1

Y eso no me deja explotar escalada de privilegios locales...
Tampoco puede intentar obtener las passwords ya que obtengo el /etc/passwords pero el shadow no puedo leerlo por los permisos obviamente...
Se les ocurre algo para hacer??