548 - Pentesting Apple Filing Protocol (AFP)

Basic Information

Το Apple Filing Protocol (AFP), γνωστό παλαιότερα ως AppleTalk Filing Protocol, είναι ένα εξειδικευμένο πρωτόκολλο δικτύου που περιλαμβάνεται στην Apple File Service (AFS). Είναι σχεδιασμένο για να παρέχει υπηρεσίες αρχείων για macOS και το κλασικό Mac OS. Το AFP ξεχωρίζει για την υποστήριξη ονομάτων αρχείων Unicode, δικαιωμάτων POSIX και λιστών ελέγχου πρόσβασης, πόρων forks, ονομασμένων επεκτάσεων χαρακτηριστικών και προηγμένων μηχανισμών κλειδώματος αρχείων. Ήταν το κύριο πρωτόκολλο για υπηρεσίες αρχείων στο Mac OS 9 και σε παλαιότερες εκδόσεις.

Default Port: 548

PORT    STATE SERVICE
548/tcp open  afp

Απαρίθμηση

Για την απαρίθμηση των υπηρεσιών AFP, οι παρακάτω εντολές και σενάρια είναι χρήσιμα:

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

Scripts and Their Descriptions:

• afp-ls: Αυτό το σενάριο χρησιμοποιείται για να καταγράψει τους διαθέσιμους όγκους και αρχεία AFP.

• afp-path-vuln: Καταγράφει όλους τους όγκους και τα αρχεία AFP, επισημαίνοντας πιθανές ευπάθειες.

• afp-serverinfo: Παρέχει λεπτομερείς πληροφορίες σχετικά με τον διακομιστή AFP.

• afp-showmount: Καταγράφει τις διαθέσιμες κοινές AFP μαζί με τα αντίστοιχα ACL τους.

Brute Force