14 KiB
548 - Apple Filing Protocol(AFP)のペントesting
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
サイバーセキュリティ会社で働いていますか? HackTricksで会社を宣伝したいですか?または、PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロードしたいですか?SUBSCRIPTION PLANSをチェックしてください!
-
The PEASS Familyを見つけてください。独占的なNFTsのコレクションです。
-
公式のPEASS&HackTricksのスワッグを手に入れましょう。
-
💬 Discordグループまたはtelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm.
-
**ハッキングのトリックを共有するには、hacktricks repoとhacktricks-cloud repo**にPRを提出してください。
基本情報
Apple Filing Protocol(AFP)は、かつてのAppleTalk Filing Protocolであり、プロプライエタリなネットワークプロトコルであり、Apple File Service(AFS)の一部であり、macOSおよびクラシックMac OS向けのファイルサービスを提供します。macOSでは、AFPはいくつかのファイルサービスのうちの1つです。AFPは現在、Unicodeファイル名、POSIXおよびアクセス制御リストの権限、リソースフォーク、名前付き拡張属性、高度なファイルロックをサポートしています。Mac OS 9以前では、AFPはファイルサービスの主要なプロトコルでした。
デフォルトポート: 548
PORT STATE SERVICE
548/tcp open afp
列挙
AFP (Apple Filing Protocol)
AFPは、Appleのファイル共有プロトコルであり、Mac OSシステム間でファイル共有を可能にします。AFPサービスをペンテストする際には、以下の列挙手法を使用できます。
1. AFPのバージョンの特定
AFPサービスのバージョンを特定するために、以下のコマンドを使用します。
nmap -p 548 --script afp-serverinfo <target>
2. AFPの共有フォルダの列挙
AFPサービスが公開している共有フォルダを列挙するために、以下のコマンドを使用します。
nmap -p 548 --script afp-ls <target>
3. AFPのユーザーの列挙
AFPサービスに登録されているユーザーを列挙するために、以下のコマンドを使用します。
nmap -p 548 --script afp-enum-users <target>
4. AFPのグループの列挙
AFPサービスに登録されているグループを列挙するために、以下のコマンドを使用します。
nmap -p 548 --script afp-enum-groups <target>
5. AFPのファイルの列挙
AFPサービスが公開しているファイルを列挙するために、以下のコマンドを使用します。
nmap -p 548 --script afp-enum-files <target>
6. AFPのファイルのダウンロード
AFPサービスからファイルをダウンロードするために、以下のコマンドを使用します。
nmap -p 548 --script afp-download <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
7. AFPのファイルのアップロード
AFPサービスにファイルをアップロードするために、以下のコマンドを使用します。
nmap -p 548 --script afp-upload <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
8. AFPのファイルの削除
AFPサービスからファイルを削除するために、以下のコマンドを使用します。
nmap -p 548 --script afp-delete <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
9. AFPのファイルの作成
AFPサービスにファイルを作成するために、以下のコマンドを使用します。
nmap -p 548 --script afp-create <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
10. AFPのファイルの編集
AFPサービスのファイルを編集するために、以下のコマンドを使用します。
nmap -p 548 --script afp-edit <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
11. AFPのファイルの検索
AFPサービス内でファイルを検索するために、以下のコマンドを使用します。
nmap -p 548 --script afp-search <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
12. AFPのファイルの情報の取得
AFPサービスのファイルに関する情報を取得するために、以下のコマンドを使用します。
nmap -p 548 --script afp-info <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
13. AFPのファイルのパーミッションの変更
AFPサービスのファイルのパーミッションを変更するために、以下のコマンドを使用します。
nmap -p 548 --script afp-chmod <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>,afp.mode=<mode>'
14. AFPのファイルの所有者の変更
AFPサービスのファイルの所有者を変更するために、以下のコマンドを使用します。
nmap -p 548 --script afp-chown <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>,afp.owner=<owner>'
15. AFPのファイルのグループの変更
AFPサービスのファイルのグループを変更するために、以下のコマンドを使用します。
nmap -p 548 --script afp-chgrp <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>,afp.group=<group>'
16. AFPのファイルのリネーム
AFPサービスのファイルをリネームするために、以下のコマンドを使用します。
nmap -p 548 --script afp-rename <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>,afp.newname=<newname>'
17. AFPのファイルのコピー
AFPサービスのファイルをコピーするために、以下のコマンドを使用します。
nmap -p 548 --script afp-copy <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>,afp.destination=<destination>'
18. AFPのファイルの移動
AFPサービスのファイルを移動するために、以下のコマンドを使用します。
nmap -p 548 --script afp-move <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>,afp.destination=<destination>'
19. AFPのファイルの圧縮
AFPサービスのファイルを圧縮するために、以下のコマンドを使用します。
nmap -p 548 --script afp-compress <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
20. AFPのファイルの解凍
AFPサービスのファイルを解凍するために、以下のコマンドを使用します。
nmap -p 548 --script afp-decompress <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
21. AFPのファイルの圧縮と解凍
AFPサービスのファイルを圧縮および解凍するために、以下のコマンドを使用します。
nmap -p 548 --script afp-compress-decompress <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
22. AFPのファイルの暗号化
AFPサービスのファイルを暗号化するために、以下のコマンドを使用します。
nmap -p 548 --script afp-encrypt <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
23. AFPのファイルの復号化
AFPサービスのファイルを復号化するために、以下のコマンドを使用します。
nmap -p 548 --script afp-decrypt <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
24. AFPのファイルの暗号化と復号化
AFPサービスのファイルを暗号化および復号化するために、以下のコマンドを使用します。
nmap -p 548 --script afp-encrypt-decrypt <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
25. AFPのファイルの圧縮と暗号化
AFPサービスのファイルを圧縮および暗号化するために、以下のコマンドを使用します。
nmap -p 548 --script afp-compress-encrypt <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
26. AFPのファイルの解凍と復号化
AFPサービスのファイルを解凍および復号化するために、以下のコマンドを使用します。
nmap -p 548 --script afp-decompress-decrypt <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
27. AFPのファイルの圧縮、暗号化、解凍、復号化
AFPサービスのファイルを圧縮、暗号化、解凍、および復号化するために、以下のコマンドを使用します。
nmap -p 548 --script afp-compress-encrypt-decompress-decrypt <target> --script-args 'afp.username=<username>,afp.password=<password>,afp.share=<share>,afp.file=<file>'
msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>
| 名前 | 説明 |
|---|---|
| afp-ls | 利用可能なAFPボリュームとファイルを一覧表示します |
| afp-path-vuln | ここにあるすべてのAFPボリュームとファイルを一覧表示します |
| afp-serverinfo | AFPサーバーの情報を表示します |
| afp-showmount | 利用可能なAFP共有とそれに対応するACLを一覧表示します |
ブルートフォース
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
サイバーセキュリティ企業で働いていますか? HackTricksで会社を宣伝したいですか?または、PEASSの最新バージョンやHackTricksのPDFをダウンロードしたいですか?SUBSCRIPTION PLANSをチェックしてください!
-
The PEASS Familyを発見しましょう、私たちの独占的なNFTのコレクション
-
公式のPEASS&HackTricksのグッズを手に入れましょう
-
💬 Discordグループに参加するか、telegramグループに参加するか、Twitterで私をフォローしてください🐦@carlospolopm.
-
**ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリ**にPRを提出してください。