2、然后找出ntdll.dll中的JMP ESP,绝对地址为 。并且更改POC.rb文件中的targets,在后面新加一条['windows xp sp3',{'ret'=>0x7C93FCD8}]。执行后,提醒exploit failed:no encoders encoded the buffer successfully;exploit completed,but no session was created.并且我的靶机并没有任何反应。
3、网上查了资料,可能是payload中默认给的200不够大,于是改为300。'space' =>300,执行后提示exploit completed,but no session was created。并且靶机程序崩溃,但是并没有弹出计算器。
