548 - Pentesting Apple Filing Protocol (AFP)

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Osnovne informacije

Apple Filing Protocol (AFP), nekada poznat kao AppleTalk Filing Protocol, je specijalizovani mrežni protokol uključen u Apple File Service (AFS). Dizajniran je da obezbedi usluge datoteka za macOS i klasični Mac OS. AFP se izdvaja po podršci za Unicode imena datoteka, POSIX i dozvole kontrolne liste pristupa, resursne forkove, imenovane proširene atribute i sofisticirane mehanizme zaključavanja datoteka. Bio je glavni protokol za usluge datoteka u Mac OS 9 i ranijim verzijama.

Podrazumevani port: 548

PORT    STATE SERVICE
548/tcp open  afp

Enumeracija

Za enumeraciju AFP usluga, sledeće komande i skripte su korisne:

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

Skripte i njihove opise:

afp-ls: Ova skripta se koristi za listanje dostupnih AFP volumena i fajlova.
afp-path-vuln: Lista sve AFP volumene i fajlove, ističući potencijalne ranjivosti.
afp-serverinfo: Ova skripta pruža detaljne informacije o AFP serveru.
afp-showmount: Lista dostupne AFP delove zajedno sa njihovim odgovarajućim ACL-ovima.

Brute Force