Si tengo el código correcto, es que el mestasploit hace cosas raras
en especifico al momento de genera opcodes con msfpayload, en general prefiero crear mis propias shellcodes, sin embargo me pareció interesante analizar una creada por el msf ya que muchos lo usan sin saber que es lo que les arroja verdaderamente
Aqui lo genere:
Y lo estoy analizando aqui:
Se ve que el los opcodes son "\xda\xd0"
y hago un poco de depuración con gdb
Aqui pues las direcciones de stack y otras son las que usa FreeBSD, pero es para darme una idea de lo que hace en general.
Gracias por las referencias, las mirare en un rato mas.
Saludos