hacktricks/network-services-pentesting/584-pentesting-afp.md

# 548 - Teste de penetração no Protocolo de Compartilhamento de Arquivos da Apple (AFP)

<details>

<summary><strong>Aprenda hacking na AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Outras maneiras de apoiar o HackTricks:

* Se você deseja ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF**, verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Adquira o [**swag oficial PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para os** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.

</details>


## Informações Básicas

O **Protocolo de Compartilhamento de Arquivos da Apple** (**AFP**), anteriormente conhecido como Protocolo de Compartilhamento de Arquivos AppleTalk, é um protocolo de rede especializado incluído no **Serviço de Arquivos da Apple** (**AFS**). Ele é projetado para fornecer serviços de arquivos para macOS e o Mac OS clássico. O AFP se destaca por suportar nomes de arquivos Unicode, permissões POSIX e listas de controle de acesso, bifurcações de recursos, atributos estendidos nomeados e sofisticados mecanismos de bloqueio de arquivos. Era o principal protocolo para serviços de arquivos no Mac OS 9 e versões anteriores.

**Porta Padrão:** 548
```bash
PORT    STATE SERVICE
548/tcp open  afp
```
### **Enumeração**

Para a enumeração de serviços AFP, os seguintes comandos e scripts são úteis:
```bash
msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>
```
**Scripts e Suas Descrições:**

- **afp-ls**: Este script é utilizado para listar os volumes e arquivos AFP disponíveis.
- **afp-path-vuln**: Lista todos os volumes e arquivos AFP, destacando vulnerabilidades potenciais.
- **afp-serverinfo**: Fornece informações detalhadas sobre o servidor AFP.
- **afp-showmount**: Lista os compartilhamentos AFP disponíveis juntamente com suas ACLs respectivas.

### [**Força Bruta**](../generic-methodologies-and-resources/brute-force.md#afp)

<details>

<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Outras formas de apoiar o HackTricks:

* Se você deseja ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF** Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Adquira o [**swag oficial PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para os repositórios** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).

</details>
Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:48:36 +00:00			`# 548 - Teste de penetração no Protocolo de Compartilhamento de Arquivos da Apple (AFP)`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
			`<details>`

Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:48:36 +00:00			`<summary><strong>Aprenda hacking na AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:48:36 +00:00			`Outras maneiras de apoiar o HackTricks:`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:48:36 +00:00			`* Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, verifique os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Adquira o [swag oficial PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Junte-se ao 💬 [grupo Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo telegram](https://t.me/peass) ou siga-nos no Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Compartilhe seus truques de hacking enviando PRs para os [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) repositórios do github.`
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00
			`</details>`

Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:48:36 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Informações Básicas`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:48:36 +00:00			O Protocolo de Compartilhamento de Arquivos da Apple (AFP), anteriormente conhecido como Protocolo de Compartilhamento de Arquivos AppleTalk, é um protocolo de rede especializado incluído no Serviço de Arquivos da Apple (AFS). Ele é projetado para fornecer serviços de arquivos para macOS e o Mac OS clássico. O AFP se destaca por suportar nomes de arquivos Unicode, permissões POSIX e listas de controle de acesso, bifurcações de recursos, atributos estendidos nomeados e sofisticados mecanismos de bloqueio de arquivos. Era o principal protocolo para serviços de arquivos no Mac OS 9 e versões anteriores.
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:48:36 +00:00			`Porta Padrão: 548`
			```bash
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			`PORT STATE SERVICE`
			`548/tcp open afp`
			```
Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:48:36 +00:00			`### Enumeração`

			`Para a enumeração de serviços AFP, os seguintes comandos e scripts são úteis:`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`msf> use auxiliary/scanner/afp/afp_server_info`
			`nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>`
			```
Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:48:36 +00:00			`Scripts e Suas Descrições:`

			`- afp-ls: Este script é utilizado para listar os volumes e arquivos AFP disponíveis.`
			`- afp-path-vuln: Lista todos os volumes e arquivos AFP, destacando vulnerabilidades potenciais.`
			`- afp-serverinfo: Fornece informações detalhadas sobre o servidor AFP.`
			`- afp-showmount: Lista os compartilhamentos AFP disponíveis juntamente com suas ACLs respectivas.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`### [Força Bruta](../generic-methodologies-and-resources/brute-force.md#afp)`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:48:36 +00:00			`<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/1026-pentesting-rusersd.md', 'n 2024-01-12 08:15:16 +00:00			`Outras formas de apoiar o HackTricks:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['mobile-pentesting/ios-pentesting/README.md', 'mobile-pentes 2024-02-09 12:48:36 +00:00			`* Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
			`* Adquira o [swag oficial PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Junte-se ao 💬 [grupo Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo telegram](https://t.me/peass) ou siga-nos no Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Compartilhe seus truques de hacking enviando PRs para os repositórios [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`