基本情報

Apple Filing Protocol（AFP）は、かつてAppleTalk Filing Protocolとして知られていたもので、Apple File Service（AFS）内に含まれる専門的なネットワークプロトコルです。macOSとクラシックMac OS向けのファイルサービスを提供するように設計されています。AFPは、Unicodeファイル名、POSIXおよびアクセス制御リストの権限、リソースフォーク、名前付き拡張属性、洗練されたファイルロックメカニズムをサポートすることで注目されています。これは、Mac OS 9およびそれ以前のバージョンでのファイルサービスの主要なプロトコルでした。

デフォルトポート: 548

PORT    STATE SERVICE
548/tcp open  afp

列挙

AFPサービスの列挙には、以下のコマンドとスクリプトが役立ちます：

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

スクリプトとその説明:

• afp-ls: このスクリプトは利用可能なAFPボリュームとファイルをリストアップするために使用されます。

• afp-path-vuln: すべてのAFPボリュームとファイルをリストアップし、潜在的な脆弱性を強調します。

• afp-serverinfo: これはAFPサーバーに関する詳細情報を提供します。

• afp-showmount: 利用可能なAFP共有とそれぞれのACLをリストアップします。

Brute Force