Buenas a tod@s,
llevo unos días peleándome con el módulo memdump de meterpreter.
Actualmente, tengo dos máquinas, Kali Linux y Windows XP. Desde Kali estoy tratando de hacer un volcado de memoria del windows xp y no hay manera.
En primer lugar, tenía problemas con el archivo memdump.rb, el cual ya he arreglado, ya que se había colado código html. No obstante eso, he ejecutado el comando run memdump para hacer el volcado de memoria y aparentemente funciona hasta que aparece el siguiente error:
The following Error was encountered: Rex::Post::Meterpreter::RequestError core_channel_open: Operation failed: The system cannot find the file specified.
Si me dirijo al directorio donde se supone que tendría que estar el colocado de información, aparece la carpeta, pero vacía, sin archivo para analizar con Volatility.
¿Alguna idea de que podría estar sucediendo?
Muchas gracias de antemano