hacktricks/network-services-pentesting/pentesting-web/vmware-esx-vcenter....md

3 KiB

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

{% embed url="https://websec.nl/" %}

Enumeración

nmap -sV --script "http-vmware-path-vuln or vmware-version" -p <PORT> <IP>
msf> use auxiliary/scanner/vmware/esx_fingerprint
msf> use auxiliary/scanner/http/ms15_034_http_sys_memory_dump

Fuerza bruta

msf> auxiliary/scanner/vmware/vmware_http_login

Si encuentras credenciales válidas, puedes utilizar más módulos de escaneo de Metasploit para obtener información.

{% embed url="https://websec.nl/" %}

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks: