hacktricks/network-services-pentesting/584-pentesting-afp.md

548 - 渗透测试苹果文件传输协议（AFP）

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

支持HackTricks的其他方式：

• 如果您想在HackTricks中看到您的公司广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们的独家NFTs
• 加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

基本信息

苹果文件传输协议（AFP），曾被称为AppleTalk文件传输协议，是苹果文件服务（AFS）中包含的一种专用网络协议。它旨在为macOS和经典Mac OS提供文件服务。AFP以支持Unicode文件名、POSIX和访问控制列表权限、资源叉、命名扩展属性以及复杂的文件锁定机制而著称。它是Mac OS 9及更早版本中的主要文件服务协议。

默认端口： 548

PORT    STATE SERVICE
548/tcp open  afp

枚举

对于AFP服务的枚举，以下命令和脚本很有用：

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

脚本及其描述：

• afp-ls：此脚本用于列出可用的AFP卷和文件。
• afp-path-vuln：它列出所有AFP卷和文件，并突出显示潜在的漏洞。
• afp-serverinfo：提供有关AFP服务器的详细信息。
• afp-showmount：它列出可用的AFP共享以及它们各自的ACL。

暴力破解

从零开始学习AWS黑客技术 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS＆HackTricks周边产品
• 发现PEASS家族，我们的独家NFTs收藏品
• 加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。