548 - Pentesting Apple Filing Protocol (AFP)

Reading time: 2 minutes

tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Basic Information

Το Apple Filing Protocol (AFP), γνωστό παλαιότερα ως AppleTalk Filing Protocol, είναι ένα εξειδικευμένο πρωτόκολλο δικτύου που περιλαμβάνεται μέσα στην Apple File Service (AFS). Είναι σχεδιασμένο να παρέχει υπηρεσίες αρχείων για macOS και το κλασικό Mac OS. Το AFP ξεχωρίζει για την υποστήριξη ονομάτων αρχείων Unicode, δικαιωμάτων POSIX και λιστών ελέγχου πρόσβασης, πόρων forks, ονομασμένων επεκτάσεων χαρακτηριστικών και προηγμένων μηχανισμών κλειδώματος αρχείων. Ήταν το κύριο πρωτόκολλο για υπηρεσίες αρχείων στο Mac OS 9 και σε παλαιότερες εκδόσεις.

Default Port: 548

bash
PORT    STATE SERVICE
548/tcp open  afp

Καταμέτρηση

Για την καταμέτρηση των υπηρεσιών AFP, οι παρακάτω εντολές και σενάρια είναι χρήσιμα:

bash
msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

Σενάρια και Περιγραφές τους:

  • afp-ls: Αυτό το σενάριο χρησιμοποιείται για να καταγράψει τους διαθέσιμους όγκους και αρχεία AFP.
  • afp-path-vuln: Καταγράφει όλους τους όγκους και τα αρχεία AFP, επισημαίνοντας πιθανές ευπάθειες.
  • afp-serverinfo: Παρέχει λεπτομερείς πληροφορίες σχετικά με τον διακομιστή AFP.
  • afp-showmount: Καταγράφει τις διαθέσιμες κοινές AFP μαζί με τα αντίστοιχα ACL τους.

Brute Force

tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks