Información Básica

El Protocolo de Ficheros de Apple (AFP), antes conocido como Protocolo de Ficheros AppleTalk, es un protocolo de red especializado incluido en el Servicio de Ficheros de Apple (AFS). Está diseñado para proporcionar servicios de ficheros para macOS y el clásico Mac OS. AFP destaca por admitir nombres de fichero Unicode, permisos POSIX y listas de control de acceso, bifurcaciones de recursos, atributos extendidos nombrados y sofisticados mecanismos de bloqueo de ficheros. Fue el protocolo principal para servicios de ficheros en Mac OS 9 y versiones anteriores.

Puerto Predeterminado: 548

PORT    STATE SERVICE
548/tcp open  afp

Enumeración

Para la enumeración de servicios AFP, los siguientes comandos y scripts son útiles:

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

Scripts and Their Descriptions:

• afp-ls: Este script se utiliza para listar los volúmenes y archivos AFP disponibles.

• afp-path-vuln: Lista todos los volúmenes y archivos AFP, resaltando posibles vulnerabilidades.

• afp-serverinfo: Proporciona información detallada sobre el servidor AFP.

• afp-showmount: Lista los shares AFP disponibles junto con sus ACL respectivas.

Fuerza Bruta