hacktricks/network-services-pentesting/584-pentesting-afp.md
2024-02-11 02:07:06 +00:00

3.6 KiB

548 - Pentesting Apple Filing Protocol (AFP)

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Basiese Inligting

Die Apple Filing Protocol (AFP), voorheen bekend as AppleTalk Filing Protocol, is 'n gespesialiseerde netwerkprotokol wat ingesluit is in die Apple File Service (AFS). Dit is ontwerp om lêerdienste te voorsien vir macOS en die klassieke Mac OS. AFP onderskei hom deur ondersteuning te bied vir Unicode-lêernaam, POSIX- en toegangsbeheerlys-permissies, hulpbronvurke, genoemde uitgebreide eienskappe en gesofistikeerde lêervergrendelingsmeganismes. Dit was die hoofprotokol vir lêerdienste in Mac OS 9 en vroeëre weergawes.

Verstekpoort: 548

PORT    STATE SERVICE
548/tcp open  afp

Opsomming

Vir die opsomming van AFP-dienste is die volgende opdragte en skripte nuttig:

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

Skripte en hul beskrywings:

  • afp-ls: Hierdie skrip word gebruik om die beskikbare AFP volumes en lêers te lys.
  • afp-path-vuln: Dit lys alle AFP volumes en lêers en beklemtoon potensiële kwesbaarhede.
  • afp-serverinfo: Dit verskaf gedetailleerde inligting oor die AFP-bediener.
  • afp-showmount: Dit lys beskikbare AFP-aandele saam met hul onderskeie ACL's.

Brute Force

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun: