This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Volcado de memoria con memdump

  • 0 Replies
  • 392 Views

0 Members and 1 Guest are viewing this topic.

Offline ZeroNet22

  • *
  • Underc0der
  • Posts: 2
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Volcado de memoria con memdump

  • on: August 16, 2022, 04:15:21 pm
Buenas a [email protected],

llevo unos días peleándome con el módulo memdump de meterpreter.
Actualmente, tengo dos máquinas, Kali Linux y Windows XP. Desde Kali estoy tratando de hacer un volcado de memoria del windows xp y no hay manera.

En primer lugar, tenía problemas con el archivo memdump.rb, el cual ya he arreglado, ya que se había colado código html. No obstante eso, he ejecutado el comando run memdump para hacer el volcado de memoria y aparentemente funciona hasta que aparece el siguiente error:

Code: You are not allowed to view links. Register or Login
The following Error was encountered: Rex::Post::Meterpreter::RequestError core_channel_open: Operation failed: The system cannot find the file specified.

Si me dirijo al directorio donde se supone que tendría que estar el colocado de información, aparece la carpeta, pero vacía, sin archivo para analizar con Volatility.

¿Alguna idea de que podría estar sucediendo?
Muchas gracias de antemano