548 - Kupima Apple Filing Protocol (AFP)

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Apple Filing Protocol (AFP), zamani inajulikana kama AppleTalk Filing Protocol, ni itifaki maalum ya mtandao iliyomo ndani ya Huduma ya Faili ya Apple (AFS). Imeundwa kutoa huduma za faili kwa macOS na mfumo wa zamani wa Mac OS. AFP inajulikana kwa kusaidia majina ya faili ya Unicode, ruhusa za POSIX na orodha za kudhibiti upatikanaji, vifurushi vya rasilimali, sifa za ziada zilizopewa majina, na taratibu za kufunga faili za kisasa. Ilikuwa itifaki kuu ya huduma za faili katika Mac OS 9 na toleo za awali.

Bandari ya Default: 548

PORT    STATE SERVICE
548/tcp open  afp

Uchambuzi

Kwa ajili ya uchambuzi wa huduma za AFP, amri na hati zifuatazo ni muhimu:

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

Scripts na Maelezo Yao:

afp-ls: Hii script hutumiwa kuorodhesha volumes na faili zilizopo za AFP.
afp-path-vuln: Inaorodhesha volumes na faili zote za AFP, ikionyesha hatari za usalama.
afp-serverinfo: Hutoa taarifa za kina kuhusu seva ya AFP.
afp-showmount: Inaorodhesha hisa za AFP zilizopo pamoja na ACL zao husika.

Brute Force