hacktricks/network-services-pentesting/584-pentesting-afp.md

# 548 - Pentesting Apple Filing Protocol (AFP)

<details>

<summary><strong>Impara l'hacking di AWS da zero a eroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Altri modi per supportare HackTricks:

* Se vuoi vedere la tua **azienda pubblicizzata su HackTricks** o **scaricare HackTricks in PDF** Controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* Scopri [**The PEASS Family**](https://opensea.io/collection/the-peass-family), la nostra collezione di [**NFT**](https://opensea.io/collection/the-peass-family) esclusivi
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo Telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR ai** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>


## Informazioni di base

Il **Protocollo di condivisione file Apple** (**AFP**), precedentemente noto come AppleTalk Filing Protocol, è un protocollo di rete specializzato incluso nel **Servizio file Apple** (**AFS**). È progettato per fornire servizi di file per macOS e il classico Mac OS. AFP si distingue per il supporto dei nomi file Unicode, delle autorizzazioni POSIX e delle liste di controllo degli accessi, delle risorse forks, degli attributi estesi denominati e dei sofisticati meccanismi di blocco dei file. Era il protocollo principale per i servizi di file in Mac OS 9 e nelle versioni precedenti.

**Porta predefinita:** 548
```bash
PORT    STATE SERVICE
548/tcp open  afp
```
### **Enumerazione**

Per l'enumerazione dei servizi AFP, sono utili i seguenti comandi e script:
```bash
msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>
```
**Script e le loro descrizioni:**

- **afp-ls**: Questo script viene utilizzato per elencare i volumi e i file AFP disponibili.
- **afp-path-vuln**: Elenca tutti i volumi e i file AFP, evidenziando le potenziali vulnerabilità.
- **afp-serverinfo**: Fornisce informazioni dettagliate sul server AFP.
- **afp-showmount**: Elenca le condivisioni AFP disponibili insieme ai rispettivi ACL.

### [**Forza bruta**](../generic-methodologies-and-resources/brute-force.md#afp)

<details>

<summary><strong>Impara l'hacking di AWS da zero a esperto con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Altri modi per supportare HackTricks:

* Se vuoi vedere la tua **azienda pubblicizzata in HackTricks** o **scaricare HackTricks in PDF** Controlla i [**PIANI DI ABBONAMENTO**](https://github.com/sponsors/carlospolop)!
* Ottieni il [**merchandising ufficiale di PEASS & HackTricks**](https://peass.creator-spring.com)
* Scopri [**The PEASS Family**](https://opensea.io/collection/the-peass-family), la nostra collezione di esclusive [**NFT**](https://opensea.io/collection/the-peass-family)
* **Unisciti al** 💬 [**gruppo Discord**](https://discord.gg/hRep4RUj7f) o al [**gruppo telegram**](https://t.me/peass) o **seguici** su **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Condividi i tuoi trucchi di hacking inviando PR ai** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>