548 - Pentesting Apple Filing Protocol (AFP)
Reading time: 2 minutes
tip
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripci贸n!
- 脷nete al 馃挰 grupo de Discord o al grupo de telegram o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.
Informaci贸n B谩sica
El Apple Filing Protocol (AFP), anteriormente conocido como AppleTalk Filing Protocol, es un protocolo de red especializado incluido dentro del Apple File Service (AFS). Est谩 dise帽ado para proporcionar servicios de archivos para macOS y el cl谩sico Mac OS. AFP se destaca por soportar nombres de archivos en Unicode, permisos de POSIX y listas de control de acceso, forks de recursos, atributos extendidos nombrados y mecanismos sofisticados de bloqueo de archivos. Fue el protocolo principal para servicios de archivos en Mac OS 9 y versiones anteriores.
Puerto Predeterminado: 548
PORT STATE SERVICE
548/tcp open afp
Enumeraci贸n
Para la enumeraci贸n de servicios AFP, los siguientes comandos y scripts son 煤tiles:
msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>
Scripts y Sus Descripciones:
- afp-ls: Este script se utiliza para listar los vol煤menes y archivos AFP disponibles.
- afp-path-vuln: Lista todos los vol煤menes y archivos AFP, destacando posibles vulnerabilidades.
- afp-serverinfo: Proporciona informaci贸n detallada sobre el servidor AFP.
- afp-showmount: Lista los recursos compartidos AFP disponibles junto con sus respectivos ACLs.
Fuerza Bruta
tip
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripci贸n!
- 脷nete al 馃挰 grupo de Discord o al grupo de telegram o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.