548 - Pentesting Apple Filing Protocol (AFP)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apple Filing Protocol(AFP),曾被称为 AppleTalk Filing Protocol,是一种专门的网络协议,包含在 Apple File Service(AFS)中。它旨在为 macOS 和经典 Mac OS 提供文件服务。AFP 的特点是支持 Unicode 文件名、POSIX 和访问控制列表权限、资源分支、命名扩展属性以及复杂的文件锁定机制。它是 Mac OS 9 及更早版本中文件服务的主要协议。
默认端口: 548
对于AFP服务的枚举,以下命令和脚本是有用的:
脚本及其描述:
afp-ls:此脚本用于列出可用的 AFP 卷和文件。
afp-path-vuln:它列出所有 AFP 卷和文件,并突出显示潜在的漏洞。
afp-serverinfo:提供有关 AFP 服务器的详细信息。
afp-showmount:列出可用的 AFP 共享及其各自的 ACL。
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)