548 - Pentesting Apple Filing Protocol (AFP)

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Podstawowe informacje

Apple Filing Protocol (AFP), dawniej znany jako AppleTalk Filing Protocol, to specjalizowany protokół sieciowy wchodzący w skład Apple File Service (AFS). Został zaprojektowany w celu zapewnienia usług plikowych dla macOS i klasycznego Mac OS. AFP wyróżnia się wsparciem dla nazw plików Unicode, uprawnień POSIX i list kontroli dostępu, forków zasobów, nazwanych atrybutów rozszerzonych oraz zaawansowanych mechanizmów blokowania plików. Był głównym protokołem dla usług plikowych w Mac OS 9 i wcześniejszych wersjach.

Domyślny port: 548

PORT    STATE SERVICE
548/tcp open  afp

Enumeracja

Do enumeracji usług AFP przydatne są następujące polecenia i skrypty:

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

Skrypty i ich opisy:

afp-ls: Ten skrypt jest wykorzystywany do wylistowania dostępnych woluminów i plików AFP.
afp-path-vuln: Wylistowuje wszystkie woluminy i pliki AFP, podkreślając potencjalne luki.
afp-serverinfo: Dostarcza szczegółowych informacji o serwerze AFP.
afp-showmount: Wylistowuje dostępne udostępnienia AFP wraz z ich odpowiednimi ACL.

Brute Force

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

Previous515 - Pentesting Line Printer Daemon (LPD)Next554,8554 - Pentesting RTSP

Last updated 4 months ago