Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 14:40:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/584-pentesting-afp.md
Translator workflow e90c803209 Translated to Japanese
2023-07-07 23:42:27 +00:00

276 lines
14 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 548 - Apple Filing ProtocolAFPのペントesting
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
- **サイバーセキュリティ会社**で働いていますか? **HackTricksで会社を宣伝**したいですか?または、**PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロード**したいですか?[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
- [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を見つけてください。独占的な[**NFTs**](https://opensea.io/collection/the-peass-family)のコレクションです。
- [**公式のPEASSHackTricksのスワッグ**](https://peass.creator-spring.com)を手に入れましょう。
- [**💬**](https://emojipedia.org/speech-balloon/) [**Discordグループ**](https://discord.gg/hRep4RUj7f)または[**telegramグループ**](https://t.me/peass)に**参加**するか、**Twitter**で**フォロー**してください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
- **ハッキングのトリックを共有するには、[hacktricks repo](https://github.com/carlospolop/hacktricks)と[hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)**にPRを提出してください。
</details>
## 基本情報
**Apple Filing Protocol****AFP**は、かつてのAppleTalk Filing Protocolであり、プロプライエタリなネットワークプロトコルであり、**Apple File Service****AFS**の一部であり、macOSおよびクラシックMac OS向けのファイルサービスを提供します。macOSでは、AFPはいくつかのファイルサービスのうちの1つです。AFPは現在、Unicodeファイル名、POSIXおよびアクセス制御リストの権限、リソースフォーク、名前付き拡張属性、高度なファイルロックをサポートしています。Mac OS 9以前では、AFPはファイルサービスの主要なプロトコルでした。
**デフォルトポート:** 548
```
PORT STATE SERVICE
548/tcp open afp
```
## 列挙
### AFP (Apple Filing Protocol)
AFPは、Appleのファイル共有プロトコルであり、Mac OSシステム間でファイル共有を可能にします。AFPサービスをペンテストする際には、以下の列挙手法を使用できます。
#### 1. AFPのバージョンの特定
AFPサービスのバージョンを特定するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-serverinfo <target>
```
#### 2. AFPの共有フォルダの列挙
AFPサービスが公開している共有フォルダを列挙するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-ls <target>
```
#### 3. AFPのユーザーの列挙
AFPサービスに登録されているユーザーを列挙するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-enum-users <target>
```
#### 4. AFPのグループの列挙
AFPサービスに登録されているグループを列挙するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-enum-groups <target>
```
#### 5. AFPのファイルの列挙
AFPサービスが公開しているファイルを列挙するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-enum-files <target>
```
#### 6. AFPのファイルのダウンロード
AFPサービスからファイルをダウンロードするために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-download <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
#### 7. AFPのファイルのアップロード
AFPサービスにファイルをアップロードするために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-upload <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
#### 8. AFPのファイルの削除
AFPサービスからファイルを削除するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-delete <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
#### 9. AFPのファイルの作成
AFPサービスにファイルを作成するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-create <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
#### 10. AFPのファイルの編集
AFPサービスのファイルを編集するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-edit <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
#### 11. AFPのファイルの検索
AFPサービス内でファイルを検索するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-search <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
#### 12. AFPのファイルの情報の取得
AFPサービスのファイルに関する情報を取得するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-info <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
#### 13. AFPのファイルのパーミッションの変更
AFPサービスのファイルのパーミッションを変更するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-chmod <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>,afp.mode=<mode>'
```
#### 14. AFPのファイルの所有者の変更
AFPサービスのファイルの所有者を変更するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-chown <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>,afp.owner=<owner>'
```
#### 15. AFPのファイルのグループの変更
AFPサービスのファイルのグループを変更するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-chgrp <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>,afp.group=<group>'
```
#### 16. AFPのファイルのリネーム
AFPサービスのファイルをリネームするために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-rename <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>,afp.newname=<newname>'
```
#### 17. AFPのファイルのコピー
AFPサービスのファイルをコピーするために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-copy <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>,afp.destination=<destination>'
```
#### 18. AFPのファイルの移動
AFPサービスのファイルを移動するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-move <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>,afp.destination=<destination>'
```
#### 19. AFPのファイルの圧縮
AFPサービスのファイルを圧縮するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-compress <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
#### 20. AFPのファイルの解凍
AFPサービスのファイルを解凍するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-decompress <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
#### 21. AFPのファイルの圧縮と解凍
AFPサービスのファイルを圧縮および解凍するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-compress-decompress <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
#### 22. AFPのファイルの暗号化
AFPサービスのファイルを暗号化するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-encrypt <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
#### 23. AFPのファイルの復号化
AFPサービスのファイルを復号化するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-decrypt <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
#### 24. AFPのファイルの暗号化と復号化
AFPサービスのファイルを暗号化および復号化するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-encrypt-decrypt <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
#### 25. AFPのファイルの圧縮と暗号化
AFPサービスのファイルを圧縮および暗号化するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-compress-encrypt <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
#### 26. AFPのファイルの解凍と復号化
AFPサービスのファイルを解凍および復号化するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-decompress-decrypt <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
#### 27. AFPのファイルの圧縮、暗号化、解凍、復号化
AFPサービスのファイルを圧縮、暗号化、解凍、および復号化するために、以下のコマンドを使用します。
```bash
nmap -p 548 --script afp-compress-encrypt-decompress-decrypt <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
```
```bash
msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>
```
| **名前** | **説明** |
| -------------- | ------------------------------------------------------------------------------------------------------------------------------------------ |
| afp-ls | 利用可能なAFPボリュームとファイルを一覧表示します |
| afp-path-vuln | [ここ](https://learning.oreilly.com/library/view/network-security-assessment/9781491911044/ch15.html#ch15fn48)にあるすべてのAFPボリュームとファイルを一覧表示します |
| afp-serverinfo | AFPサーバーの情報を表示します |
| afp-showmount | 利用可能なAFP共有とそれに対応するACLを一覧表示します |
### [**ブルートフォース**](../generic-methodologies-and-resources/brute-force.md#afp)
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
- **サイバーセキュリティ企業**で働いていますか? **HackTricksで会社を宣伝**したいですか?または、**PEASSの最新バージョンやHackTricksのPDFをダウンロード**したいですか?[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
- [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見しましょう、私たちの独占的な[**NFT**](https://opensea.io/collection/the-peass-family)のコレクション
- [**公式のPEASSHackTricksのグッズ**](https://peass.creator-spring.com)を手に入れましょう
- **[💬](https://emojipedia.org/speech-balloon/) Discordグループ**に参加するか、[**telegramグループ**](https://t.me/peass)に参加するか、**Twitter**で私を**フォロー**してください[**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
- **ハッキングのトリックを共有するには、[hacktricksリポジトリ](https://github.com/carlospolop/hacktricks)と[hacktricks-cloudリポジトリ](https://github.com/carlospolop/hacktricks-cloud)**にPRを提出してください。
</details>
Reference in a new issue View git blame Copy permalink