hacktricks/network-services-pentesting/584-pentesting-afp.md

548 - 渗透测试苹果文件协议（AFP）

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在一家网络安全公司工作吗？想要在HackTricks中宣传你的公司吗？或者你想要获取PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！

• 发现我们的独家NFTs收藏品——The PEASS Family

• 获取官方PEASS和HackTricks周边产品

• 加入💬 Discord群组或电报群组，或者关注我在Twitter上的🐦@carlospolopm。

• 通过向hacktricks仓库和hacktricks-cloud仓库提交PR来分享你的黑客技巧。

基本信息

苹果文件协议（AFP），前身为AppleTalk文件协议，是一种专有的网络协议，是苹果文件服务（AFS）的一部分，为macOS和经典Mac OS提供文件服务。在macOS中，AFP是支持的几种文件服务之一。AFP目前支持Unicode文件名、POSIX和访问控制列表权限、资源分支、命名扩展属性和高级文件锁定。在Mac OS 9及更早版本中，AFP是文件服务的主要协议。

**默认端口：**548

PORT    STATE SERVICE
548/tcp open  afp

枚举

AFP

The Apple Filing Protocol (AFP) is a network protocol used by Apple devices to share files and folders over a network. During a penetration test, enumerating AFP can provide valuable information about the target system and potential vulnerabilities.

AFP枚举

苹果文件协议（AFP）是苹果设备用于在网络上共享文件和文件夹的网络协议。在渗透测试中，枚举AFP可以提供有关目标系统和潜在漏洞的宝贵信息。

AFP Enumeration Techniques

There are several techniques that can be used to enumerate AFP during a penetration test:

1. Banner Grabbing

Banner grabbing involves connecting to the AFP service and capturing the banner message that is returned. This message often contains information about the AFP version and the operating system running on the target system.

2. User Enumeration

User enumeration involves attempting to enumerate valid usernames on the target AFP service. This can be done by trying common usernames, such as "admin" or "guest," or by using a brute-force attack to guess valid usernames.

3. Share Enumeration

Share enumeration involves identifying the shared folders on the target AFP service. This can be done by connecting to the AFP service and listing the available shares.

4. File and Folder Enumeration

File and folder enumeration involves listing the files and folders within a shared folder on the target AFP service. This can be done by connecting to the AFP service and navigating through the directory structure.

AFP枚举技术

在渗透测试中，有几种技术可以用来枚举AFP：

1. 横幅抓取

横幅抓取涉及连接到AFP服务并捕获返回的横幅消息。该消息通常包含有关AFP版本和运行在目标系统上的操作系统的信息。

2. 用户枚举

用户枚举涉及尝试枚举目标AFP服务上的有效用户名。可以通过尝试常见的用户名（如“admin”或“guest”）或使用暴力攻击来猜测有效的用户名来完成此操作。

3. 共享枚举

共享枚举涉及识别目标AFP服务上的共享文件夹。可以通过连接到AFP服务并列出可用的共享来完成此操作。

4. 文件和文件夹枚举

文件和文件夹枚举涉及列出目标AFP服务上共享文件夹中的文件和文件夹。可以通过连接到AFP服务并浏览目录结构来完成此操作。

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

名称	描述
afp-ls	列出可用的AFP卷和文件
afp-path-vuln	列出所有AFP卷和文件a
afp-serverinfo	显示AFP服务器信息
afp-showmount	列出可用的AFP共享和相应的ACL

暴力破解

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在一家网络安全公司工作吗？你想在HackTricks中看到你的公司广告吗？或者你想要访问PEASS的最新版本或下载HackTricks的PDF吗？请查看订阅计划！

• 发现我们的独家NFTs收藏品The PEASS Family

• 获取官方PEASS和HackTricks周边产品

• 加入 💬 Discord群组 或 telegram群组 或 关注我在Twitter上的🐦@carlospolopm.

• 通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。