nmap-sV--script"http-vmware-path-vuln or vmware-version"-p<PORT><IP>msf>useauxiliary/scanner/vmware/esx_fingerprintmsf>useauxiliary/scanner/http/ms15_034_http_sys_memory_dump
Fuerza bruta
msf>auxiliary/scanner/vmware/vmware_http_login
Si encuentras credenciales válidas, puedes utilizar más módulos de escaneo de Metasploit para obtener información.