枚举

bash

nmap -sV --script "http-vmware-path-vuln or vmware-version" -p <PORT> <IP>
msf> use auxiliary/scanner/vmware/esx_fingerprint
msf> use auxiliary/scanner/http/ms15_034_http_sys_memory_dump

暴力破解

bash

msf> auxiliary/scanner/vmware/vmware_http_login

如果您找到有效的凭据，可以使用更多的metasploit扫描模块来获取信息。

HackTricks

枚举

暴力破解