hacktricks/network-services-pentesting/pentesting-web/vmware-esx-vcenter....md

htARTE (HackTricks AWS Red Team Expert)를 통해 제로부터 AWS 해킹을 배워보세요!

HackTricks를 지원하는 다른 방법:

• 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
• 공식 PEASS & HackTricks 스웨그를 얻으세요.
• The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
• 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm를 팔로우하세요.
• Hacking 트릭을 공유하려면 HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하세요.

열거

nmap -sV --script "http-vmware-path-vuln or vmware-version" -p <PORT> <IP>
msf> use auxiliary/scanner/vmware/esx_fingerprint
msf> use auxiliary/scanner/http/ms15_034_http_sys_memory_dump

브루트포스

브루트포스는 가장 기본적인 공격 기법 중 하나로, 모든 가능한 조합을 시도하여 암호를 찾는 방법입니다. 이 기법은 암호를 추측하는 데 사용되며, 대상 시스템에 대한 암호를 알아내기 위해 자동화된 도구를 사용할 수 있습니다.

브루트포스 공격은 대상 시스템에 대한 암호를 찾기 위해 많은 시간과 자원을 소비할 수 있습니다. 따라서 이 기법은 암호의 길이와 복잡성에 따라 성공할 가능성이 크게 달라집니다. 암호가 간단하고 짧은 경우에는 상대적으로 빠르게 암호를 찾을 수 있지만, 긴 암호나 복잡한 암호의 경우에는 많은 시간이 소요될 수 있습니다.

브루트포스 공격은 주로 로그인 인증 시스템에 사용되며, 암호를 찾기 위해 다양한 조합을 시도합니다. 이러한 조합에는 사전에 정의된 단어 목록, 일반적인 패스워드 패턴, 숫자 및 특수 문자의 조합 등이 포함될 수 있습니다.

브루트포스 공격은 대상 시스템에 대한 암호를 찾는 데 성공할 수 있지만, 이는 불법적인 활동으로 간주되며 법적인 문제를 일으킬 수 있습니다. 따라서 브루트포스 공격은 합법적인 펜테스팅 활동에서만 사용되어야 합니다.

msf> auxiliary/scanner/vmware/vmware_http_login

유효한 자격 증명을 찾으면, 더 많은 메타스플로잇 스캐너 모듈을 사용하여 정보를 얻을 수 있습니다.

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

• 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
• 공식 PEASS & HackTricks 스왑을 얻으세요.
• The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
• 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm를 팔로우하세요.
• HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.