548 - Pentesting Apple Filing Protocol (AFP)

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

基本信息

Apple Filing Protocol（AFP），曾被称为 AppleTalk Filing Protocol，是一种专门的网络协议，包含在 Apple File Service（AFS）中。它旨在为 macOS 和经典 Mac OS 提供文件服务。AFP 的特点是支持 Unicode 文件名、POSIX 和访问控制列表权限、资源分支、命名扩展属性以及复杂的文件锁定机制。它是 Mac OS 9 及更早版本中文件服务的主要协议。

默认端口： 548

PORT    STATE SERVICE
548/tcp open  afp

枚举

对于AFP服务的枚举，以下命令和脚本是有用的：

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

脚本及其描述：

afp-ls：此脚本用于列出可用的 AFP 卷和文件。
afp-path-vuln：它列出所有 AFP 卷和文件，并突出显示潜在的漏洞。
afp-serverinfo：提供有关 AFP 服务器的详细信息。
afp-showmount：列出可用的 AFP 共享及其各自的 ACL。

暴力破解

{% hint style="success" %} 学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

{% endhint %}

3.3 KiB Raw Permalink Blame History Unescape Escape

548 - Pentesting Apple Filing Protocol (AFP)

基本信息

枚举

暴力破解

3.3 KiB

Raw Permalink Blame History