hacktricks/network-services-pentesting/pentesting-web/vmware-esx-vcenter....md

{% hint style="success" %} 学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE)
学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

{% endhint %}

{% embed url="https://websec.nl/" %}

枚举

nmap -sV --script "http-vmware-path-vuln or vmware-version" -p <PORT> <IP>
msf> use auxiliary/scanner/vmware/esx_fingerprint
msf> use auxiliary/scanner/http/ms15_034_http_sys_memory_dump

暴力破解

msf> auxiliary/scanner/vmware/vmware_http_login

如果你找到有效的凭据，你可以使用更多的metasploit扫描模块来获取信息。

{% embed url="https://websec.nl/" %}

{% hint style="success" %} 学习与实践AWS黑客技术：HackTricks培训AWS红队专家（ARTE）
学习与实践GCP黑客技术：HackTricks培训GCP红队专家（GRTE）

支持HackTricks

• 查看订阅计划!
• 加入 💬 Discord群组或电报群组或在 Twitter 🐦 上关注我们 @hacktricks_live.
• 通过向 HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

{% endhint %}