hacktricks/src/network-services-pentesting/pentesting-web/vmware-esx-vcenter....md

{{#include ../../banners/hacktricks-training.md}}

Énumération

nmap -sV --script "http-vmware-path-vuln or vmware-version" -p <PORT> <IP>
msf> use auxiliary/scanner/vmware/esx_fingerprint
msf> use auxiliary/scanner/http/ms15_034_http_sys_memory_dump

Bruteforce

msf> auxiliary/scanner/vmware/vmware_http_login

Si vous trouvez des identifiants valides, vous pouvez utiliser d'autres modules de scanner Metasploit pour obtenir des informations.

{{#include ../../banners/hacktricks-training.md}}