mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-28 15:41:34 +00:00
3.3 KiB
3.3 KiB
548 - Pentesting Apple Filing Protocol (AFP)
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
基本信息
Apple Filing Protocol(AFP),曾被称为 AppleTalk Filing Protocol,是一种专门的网络协议,包含在 Apple File Service(AFS)中。它旨在为 macOS 和经典 Mac OS 提供文件服务。AFP 的特点是支持 Unicode 文件名、POSIX 和访问控制列表权限、资源分支、命名扩展属性以及复杂的文件锁定机制。它是 Mac OS 9 及更早版本中文件服务的主要协议。
默认端口: 548
PORT STATE SERVICE
548/tcp open afp
枚举
对于AFP服务的枚举,以下命令和脚本是有用的:
msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>
脚本及其描述:
- afp-ls:此脚本用于列出可用的 AFP 卷和文件。
- afp-path-vuln:它列出所有 AFP 卷和文件,并突出显示潜在的漏洞。
- afp-serverinfo:提供有关 AFP 服务器的详细信息。
- afp-showmount:列出可用的 AFP 共享及其各自的 ACL。
暴力破解
{% hint style="success" %}
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 电报群组 或 在 Twitter 🐦 @hacktricks_live** 上关注我们。**
- 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。