Странно,а точно используется эксплойт,который гарантирует получение шелла?
С антивирусом тоже можно поработать,вначале посмотреть командой ps процессы.
Сравнить колонки name и path (увидите процессы exe с характерным опознанием AV)
Что можно попробовать: во-первых,миграцию процесса.Далее:
run killav (тут есть своя тонкость,что иногда требуется редактирование)
run post/multi/general/execute
run post/windows/manage/exec_powershell
Ну или >load mimikatz - пробросить это и далее работать через него.
А иногда (самый гарантированный путь) применяется техника visual basic script.
Понадобятся ,соответственно, msfpayload и msfencode для обфускации шелл-кода.