548 - Pentesting Apple Filing Protocol (AFP)

Reading time: 2 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Basic Information

Apple Filing Protocol (AFP), ambayo hapo awali ilijulikana kama AppleTalk Filing Protocol, ni protokali maalum ya mtandao iliyojumuishwa ndani ya Apple File Service (AFS). Imepangwa kutoa huduma za faili kwa macOS na Mac OS ya jadi. AFP inajitofautisha kwa kuunga mkono majina ya faili ya Unicode, POSIX na ruhusa za orodha ya udhibiti wa ufikiaji, resource forks, sifa za ziada zenye majina, na mifumo ya hali ya juu ya kufunga faili. Ilikuwa protokali kuu ya huduma za faili katika Mac OS 9 na toleo la awali.

Default Port: 548

bash
PORT    STATE SERVICE
548/tcp open  afp

Uhesabu

Kwa uhesabu wa huduma za AFP, amri na skripti zifuatazo ni muhimu:

bash
msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

Scripts na Maelezo Yao:

  • afp-ls: Skripti hii inatumika kuorodhesha volumu na faili za AFP zinazopatikana.
  • afp-path-vuln: Inoorodhesha volumu na faili zote za AFP, ikionyesha uwezekano wa udhaifu.
  • afp-serverinfo: Hii inatoa maelezo ya kina kuhusu seva ya AFP.
  • afp-showmount: Inoorodhesha sehemu za AFP zinazopatikana pamoja na ACL zao husika.

Brute Force

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks