548 - Pentesting Apple Filing Protocol (AFP)

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Osnovne informacije

Apple Filing Protocol (AFP), nekada poznat kao AppleTalk Filing Protocol, je specijalizovani mrežni protokol uključen u Apple File Service (AFS). Dizajniran je da obezbedi usluge datoteka za macOS i klasični Mac OS. AFP se izdvaja po podršci za Unicode imena datoteka, POSIX i dozvole kontrolne liste pristupa, resursne forkove, imenovane proširene atribute i sofisticirane mehanizme zaključavanja datoteka. Bio je glavni protokol za usluge datoteka u Mac OS 9 i ranijim verzijama.

Podrazumevani port: 548

PORT    STATE SERVICE
548/tcp open  afp

Enumeracija

Za enumeraciju AFP usluga, sledeće komande i skripte su korisne:

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

Skripte i njihove opise:

afp-ls: Ova skripta se koristi za listanje dostupnih AFP volumena i fajlova.
afp-path-vuln: Lista sve AFP volumene i fajlove, ističući potencijalne ranjivosti.
afp-serverinfo: Ova skripta pruža detaljne informacije o AFP serveru.
afp-showmount: Lista dostupne AFP delove zajedno sa njihovim odgovarajućim ACL-ovima.

Brute Force

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Previous515 - Pentesting Line Printer Daemon (LPD)Next554,8554 - Pentesting RTSP

Last updated 4 months ago