# 548 - Apple Filing Protocol(AFP)のペントesting
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- **サイバーセキュリティ会社**で働いていますか? **HackTricksで会社を宣伝**したいですか?または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか?[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
- [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を見つけてください。独占的な[**NFTs**](https://opensea.io/collection/the-peass-family)のコレクションです。
- [**公式のPEASS&HackTricksのスワッグ**](https://peass.creator-spring.com)を手に入れましょう。
- [**💬**](https://emojipedia.org/speech-balloon/) [**Discordグループ**](https://discord.gg/hRep4RUj7f)または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter**で**フォロー**してください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
- **ハッキングのトリックを共有するには、[hacktricks repo](https://github.com/carlospolop/hacktricks)と[hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)**にPRを提出してください。
## 基本情報
**Apple Filing Protocol**(**AFP**)は、かつてのAppleTalk Filing Protocolであり、プロプライエタリなネットワークプロトコルであり、**Apple File Service**(**AFS**)の一部であり、macOSおよびクラシックMac OS向けのファイルサービスを提供します。macOSでは、AFPはいくつかのファイルサービスのうちの1つです。AFPは現在、Unicodeファイル名、POSIXおよびアクセス制御リストの権限、リソースフォーク、名前付き拡張属性、高度なファイルロックをサポートしています。Mac OS 9以前では、AFPはファイルサービスの主要なプロトコルでした。
**デフォルトポート:** 548
```
PORT STATE SERVICE
548/tcp open afp
```
## 列挙
### AFP (Apple Filing Protocol)
AFPは、Appleのファイル共有プロトコルであり、Mac OSシステム間でファイル共有を可能にします。AFPサービスをペンテストする際には、以下の列挙手法を使用できます。
#### 1. AFPのバージョンの特定
AFPサービスのバージョンを特定するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-serverinfo
```
#### 2. AFPの共有フォルダの列挙
AFPサービスが公開している共有フォルダを列挙するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-ls
```
#### 3. AFPのユーザーの列挙
AFPサービスに登録されているユーザーを列挙するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-enum-users
```
#### 4. AFPのグループの列挙
AFPサービスに登録されているグループを列挙するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-enum-groups
```
#### 5. AFPのファイルの列挙
AFPサービスが公開しているファイルを列挙するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-enum-files
```
#### 6. AFPのファイルのダウンロード
AFPサービスからファイルをダウンロードするために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-download --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
#### 7. AFPのファイルのアップロード
AFPサービスにファイルをアップロードするために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-upload --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
#### 8. AFPのファイルの削除
AFPサービスからファイルを削除するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-delete --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
#### 9. AFPのファイルの作成
AFPサービスにファイルを作成するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-create --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
#### 10. AFPのファイルの編集
AFPサービスのファイルを編集するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-edit --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
#### 11. AFPのファイルの検索
AFPサービス内でファイルを検索するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-search --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
#### 12. AFPのファイルの情報の取得
AFPサービスのファイルに関する情報を取得するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-info --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
#### 13. AFPのファイルのパーミッションの変更
AFPサービスのファイルのパーミッションを変更するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-chmod --script-args 'afp.username=,afp.password=,afp.share=,afp.file=,afp.mode='
```
#### 14. AFPのファイルの所有者の変更
AFPサービスのファイルの所有者を変更するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-chown --script-args 'afp.username=,afp.password=,afp.share=,afp.file=,afp.owner='
```
#### 15. AFPのファイルのグループの変更
AFPサービスのファイルのグループを変更するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-chgrp --script-args 'afp.username=,afp.password=,afp.share=,afp.file=,afp.group='
```
#### 16. AFPのファイルのリネーム
AFPサービスのファイルをリネームするために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-rename --script-args 'afp.username=,afp.password=,afp.share=,afp.file=,afp.newname='
```
#### 17. AFPのファイルのコピー
AFPサービスのファイルをコピーするために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-copy --script-args 'afp.username=,afp.password=,afp.share=,afp.file=,afp.destination='
```
#### 18. AFPのファイルの移動
AFPサービスのファイルを移動するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-move --script-args 'afp.username=,afp.password=,afp.share=,afp.file=,afp.destination='
```
#### 19. AFPのファイルの圧縮
AFPサービスのファイルを圧縮するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-compress --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
#### 20. AFPのファイルの解凍
AFPサービスのファイルを解凍するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-decompress --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
#### 21. AFPのファイルの圧縮と解凍
AFPサービスのファイルを圧縮および解凍するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-compress-decompress --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
#### 22. AFPのファイルの暗号化
AFPサービスのファイルを暗号化するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-encrypt --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
#### 23. AFPのファイルの復号化
AFPサービスのファイルを復号化するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-decrypt --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
#### 24. AFPのファイルの暗号化と復号化
AFPサービスのファイルを暗号化および復号化するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-encrypt-decrypt --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
#### 25. AFPのファイルの圧縮と暗号化
AFPサービスのファイルを圧縮および暗号化するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-compress-encrypt --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
#### 26. AFPのファイルの解凍と復号化
AFPサービスのファイルを解凍および復号化するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-decompress-decrypt --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
#### 27. AFPのファイルの圧縮、暗号化、解凍、復号化
AFPサービスのファイルを圧縮、暗号化、解凍、および復号化するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-compress-encrypt-decompress-decrypt --script-args 'afp.username=,afp.password=,afp.share=,afp.file='
```
```bash
msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p
```
| **名前** | **説明** |
| -------------- | ------------------------------------------------------------------------------------------------------------------------------------------ |
| afp-ls | 利用可能なAFPボリュームとファイルを一覧表示します |
| afp-path-vuln | [ここ](https://learning.oreilly.com/library/view/network-security-assessment/9781491911044/ch15.html#ch15fn48)にあるすべてのAFPボリュームとファイルを一覧表示します |
| afp-serverinfo | AFPサーバーの情報を表示します |
| afp-showmount | 利用可能なAFP共有とそれに対応するACLを一覧表示します |
### [**ブルートフォース**](../generic-methodologies-and-resources/brute-force.md#afp)
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- **サイバーセキュリティ企業**で働いていますか? **HackTricksで会社を宣伝**したいですか?または、**PEASSの最新バージョンやHackTricksのPDFをダウンロード**したいですか?[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
- [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見しましょう、私たちの独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクション
- [**公式のPEASS&HackTricksのグッズ**](https://peass.creator-spring.com)を手に入れましょう
- **[💬](https://emojipedia.org/speech-balloon/) Discordグループ**に参加するか、[**telegramグループ**](https://t.me/peass)に参加するか、**Twitter**で私を**フォロー**してください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
- **ハッキングのトリックを共有するには、[hacktricksリポジトリ](https://github.com/carlospolop/hacktricks)と[hacktricks-cloudリポジトリ](https://github.com/carlospolop/hacktricks-cloud)**にPRを提出してください。