Podstawowe informacje

Apple Filing Protocol (AFP), wcześniej znany jako AppleTalk Filing Protocol, to specjalizowany protokół sieciowy zawarty w Apple File Service (AFS). Został zaprojektowany w celu dostarczania usług plików dla systemu macOS i klasycznego systemu Mac OS. AFP wyróżnia się obsługą nazw plików Unicode, uprawnień POSIX i listy kontroli dostępu, widełek zasobów, nazwanych rozszerzonych atrybutów oraz zaawansowanych mechanizmów blokowania plików. Był głównym protokołem do usług plików w systemie Mac OS 9 i wcześniejszych wersjach.

Domyślny port: 548

PORT    STATE SERVICE
548/tcp open  afp

Egzaminacja

Do egzaminacji usług AFP przydatne są następujące polecenia i skrypty:

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

Skrypty i ich opisy:

• afp-ls: Ten skrypt służy do wyświetlania dostępnych woluminów i plików AFP.

• afp-path-vuln: Wyświetla wszystkie woluminy i pliki AFP, podkreślając potencjalne podatności.

• afp-serverinfo: Udostępnia szczegółowe informacje o serwerze AFP.

• afp-showmount: Wyświetla dostępne udziały AFP wraz z odpowiednimi listami kontroli dostępu (ACL).

Atak Brute Force