{{#include ../../banners/hacktricks-training.md}}


# 列挙
```bash
nmap -sV --script "http-vmware-path-vuln or vmware-version" -p <PORT> <IP>
msf> use auxiliary/scanner/vmware/esx_fingerprint
msf> use auxiliary/scanner/http/ms15_034_http_sys_memory_dump
```
# ブルートフォース
```bash
msf> auxiliary/scanner/vmware/vmware_http_login
```
有効な資格情報を見つけた場合、より多くのmetasploitスキャナーモジュールを使用して情報を取得できます。

{{#include ../../banners/hacktricks-training.md}}