Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/584-pentesting-afp.md

3.7 KiB
Raw Blame History

548 - Pentesting Protocolo de Ficheros de Apple (AFP)

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Red Team AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Información Básica

El Protocolo de Ficheros de Apple (AFP), antes conocido como Protocolo de Ficheros AppleTalk, es un protocolo de red especializado incluido en el Servicio de Ficheros de Apple (AFS). Está diseñado para proporcionar servicios de ficheros para macOS y el clásico Mac OS. AFP destaca por admitir nombres de fichero Unicode, permisos POSIX y listas de control de acceso, bifurcaciones de recursos, atributos extendidos nombrados y sofisticados mecanismos de bloqueo de ficheros. Fue el protocolo principal para servicios de ficheros en Mac OS 9 y versiones anteriores.

Puerto Predeterminado: 548

PORT    STATE SERVICE
548/tcp open  afp

Enumeración

Para la enumeración de servicios AFP, los siguientes comandos y scripts son útiles:

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

Scripts and Their Descriptions:

  • afp-ls: Este script se utiliza para listar los volúmenes y archivos AFP disponibles.
  • afp-path-vuln: Lista todos los volúmenes y archivos AFP, resaltando posibles vulnerabilidades.
  • afp-serverinfo: Proporciona información detallada sobre el servidor AFP.
  • afp-showmount: Lista los shares AFP disponibles junto con sus ACL respectivas.

Fuerza Bruta

Aprende hacking en AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks: