548 - Pentesting Apple Filing Protocol (AFP)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apple Filing Protocol(AFP)、かつてはAppleTalk Filing Protocolとして知られていた、はApple File Service(AFS)に含まれる専門的なネットワークプロトコルです。これはmacOSおよび古典的なMac OSのためのファイルサービスを提供するように設計されています。AFPは、Unicodeファイル名、POSIXおよびアクセス制御リストの権限、リソースフォーク、名前付き拡張属性、そして高度なファイルロックメカニズムをサポートしていることで際立っています。これはMac OS 9およびそれ以前のバージョンにおけるファイルサービスの主要なプロトコルでした。
デフォルトポート: 548
AFPサービスの列挙には、以下のコマンドとスクリプトが役立ちます:
スクリプトとその説明:
afp-ls: このスクリプトは、利用可能なAFPボリュームとファイルをリストするために使用されます。
afp-path-vuln: すべてのAFPボリュームとファイルをリストし、潜在的な脆弱性を強調表示します。
afp-serverinfo: AFPサーバーに関する詳細情報を提供します。
afp-showmount: 利用可能なAFP共有とそれぞれのACLをリストします。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)