Informazioni di base

Il Protocollo di condivisione file Apple (AFP), precedentemente noto come AppleTalk Filing Protocol, è un protocollo di rete specializzato incluso nel Servizio file Apple (AFS). È progettato per fornire servizi di file per macOS e il classico Mac OS. AFP si distingue per il supporto dei nomi file Unicode, delle autorizzazioni POSIX e delle liste di controllo degli accessi, delle risorse forks, degli attributi estesi denominati e dei sofisticati meccanismi di blocco dei file. Era il protocollo principale per i servizi di file in Mac OS 9 e nelle versioni precedenti.

Porta predefinita: 548

PORT    STATE SERVICE
548/tcp open  afp

Enumerazione

Per l'enumerazione dei servizi AFP, sono utili i seguenti comandi e script:

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

Script e le loro descrizioni:

• afp-ls: Questo script viene utilizzato per elencare i volumi e i file AFP disponibili.

• afp-path-vuln: Elenca tutti i volumi e i file AFP, evidenziando le potenziali vulnerabilità.

• afp-serverinfo: Fornisce informazioni dettagliate sul server AFP.

• afp-showmount: Elenca le condivisioni AFP disponibili insieme ai rispettivi ACL.

Forza bruta