mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-29 16:10:54 +00:00
3.7 KiB
3.7 KiB
548 - Apple Filing Protocol (AFP) Pentesting
AWS hackleme becerilerini sıfırdan ileri seviyeye öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
- Resmi PEASS & HackTricks ürünlerini edinin
- Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.
Temel Bilgiler
Apple Filing Protocol (AFP), eskiden AppleTalk Filing Protocol olarak bilinen, Apple File Service (AFS) içinde yer alan özel bir ağ protokolüdür. macOS ve klasik Mac OS için dosya hizmetleri sağlamak üzere tasarlanmıştır. AFP, Unicode dosya adlarını, POSIX ve erişim kontrol listesi izinlerini, kaynak çatallarını, adlandırılmış genişletilmiş öznitelikleri ve sofistike dosya kilitleme mekanizmalarını desteklemesiyle öne çıkar. Mac OS 9 ve daha eski sürümlerde dosya hizmetleri için ana protokoldü.
Varsayılan Port: 548
PORT STATE SERVICE
548/tcp open afp
Numaralandırma
AFP hizmetlerinin numaralandırılması için aşağıdaki komutlar ve betikler kullanışlıdır:
msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>
Komut Dosyaları ve Açıklamaları:
- afp-ls: Bu komut dosyası mevcut AFP birimlerini ve dosyaları listelemek için kullanılır.
- afp-path-vuln: Potansiyel zafiyetleri vurgulayarak tüm AFP birimlerini ve dosyalarını listeler.
- afp-serverinfo: AFP sunucusu hakkında detaylı bilgi sağlar.
- afp-showmount: Mevcut AFP paylaşımlarını ve bunların ilgili ACL'lerini listeler.
Brute Force
AWS hacklemeyi sıfırdan kahraman olmak için htARTE (HackTricks AWS Red Team Expert)'ı öğrenin!
HackTricks'i desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'yi keşfedin
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.