548 - Pentestiranje Apple Filing Protocol (AFP)

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Osnovne informacije

Apple Filing Protocol (AFP), nekada poznat kao AppleTalk Filing Protocol, je specijalizovani mrežni protokol koji je deo Apple File Service (AFS). Namenjen je pružanju usluga fajlova za macOS i klasični Mac OS. AFP se ističe podrškom za Unicode imena fajlova, POSIX i kontrolu pristupa putem liste dozvola, resursne viljuške, imenovane proširene atribute i sofisticirane mehanizme zaključavanja fajlova. Bio je glavni protokol za usluge fajlova u Mac OS 9 i ranijim verzijama.

Podrazumevani port: 548

PORT    STATE SERVICE
548/tcp open  afp

Enumeracija

Za enumeraciju AFP usluga korisne su sledeće komande i skripte:

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

Skripte i njihovi opisi:

afp-ls: Ova skripta se koristi za listanje dostupnih AFP volumena i fajlova.
afp-path-vuln: Listira sve AFP volumene i fajlove, ističući potencijalne ranjivosti.
afp-serverinfo: Pruža detaljne informacije o AFP serveru.
afp-showmount: Listira dostupne AFP deljenja zajedno sa njihovim odgovarajućim ACL-ovima.

Brute Force