mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-27 07:01:09 +00:00
3.6 KiB
3.6 KiB
548 - Pentestiranje Apple Filing Protocol (AFP)
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Osnovne informacije
Apple Filing Protocol (AFP), nekada poznat kao AppleTalk Filing Protocol, je specijalizovani mrežni protokol koji je deo Apple File Service (AFS). Namenjen je pružanju usluga fajlova za macOS i klasični Mac OS. AFP se ističe podrškom za Unicode imena fajlova, POSIX i kontrolu pristupa putem liste dozvola, resursne viljuške, imenovane proširene atribute i sofisticirane mehanizme zaključavanja fajlova. Bio je glavni protokol za usluge fajlova u Mac OS 9 i ranijim verzijama.
Podrazumevani port: 548
PORT STATE SERVICE
548/tcp open afp
Enumeracija
Za enumeraciju AFP usluga korisne su sledeće komande i skripte:
msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>
Skripte i njihovi opisi:
- afp-ls: Ova skripta se koristi za listanje dostupnih AFP volumena i fajlova.
- afp-path-vuln: Listira sve AFP volumene i fajlove, ističući potencijalne ranjivosti.
- afp-serverinfo: Pruža detaljne informacije o AFP serveru.
- afp-showmount: Listira dostupne AFP deljenja zajedno sa njihovim odgovarajućim ACL-ovima.
Brute Force
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu Proverite SUBSCRIPTION PLANS!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.