548 - Pentesting Apple Filing Protocol (AFP)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apple Filing Protocol (AFP), раніше відомий як AppleTalk Filing Protocol, є спеціалізованим мережевим протоколом, що входить до складу Apple File Service (AFS). Він призначений для надання файлових послуг для macOS та класичного Mac OS. AFP вирізняється підтримкою імен файлів у форматі Unicode, POSIX та дозволів списків контролю доступу, ресурсних форків, іменованих розширених атрибутів та складних механізмів блокування файлів. Це був основний протокол для файлових послуг у Mac OS 9 та раніших версіях.
Порт за замовчуванням: 548
Для перерахування служб AFP корисні наступні команди та скрипти:
Скрипти та їхні описи:
afp-ls: Цей скрипт використовується для переліку доступних обсягів та файлів AFP.
afp-path-vuln: Він перераховує всі обсяги та файли AFP, підкреслюючи потенційні вразливості.
afp-serverinfo: Це надає детальну інформацію про сервер AFP.
afp-showmount: Він перераховує доступні спільні ресурси AFP разом з їхніми відповідними ACL.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)