548 - Pentesting Apple Filing Protocol (AFP)

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los PLANES DE SUSCRIPCIÓN!
Consigue el merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o sigue a Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de github HackTricks y HackTricks Cloud.

Información Básica

El Apple Filing Protocol (AFP), anteriormente conocido como AppleTalk Filing Protocol, es un protocolo de red propietario y parte del Apple File Service (AFS), que ofrece servicios de archivos para macOS y el Mac OS clásico. En macOS, AFP es uno de los varios servicios de archivos soportados. AFP actualmente soporta nombres de archivos Unicode, permisos de control de acceso y listas POSIX, bifurcaciones de recursos, atributos extendidos nombrados y bloqueo avanzado de archivos. En Mac OS 9 y versiones anteriores, AFP era el protocolo principal para servicios de archivos.

Puerto predeterminado: 548

PORT    STATE SERVICE
548/tcp open  afp

Enumeración

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

Nombre	Descripción
afp-ls	Lista los volúmenes y archivos AFP disponibles
afp-path-vuln	Lista todos los volúmenes y archivos AFPa
afp-serverinfo	Muestra la información del servidor AFP
afp-showmount	Lista las comparticiones AFP disponibles y sus respectivas ACLs

Fuerza Bruta