HackTricks548 - Pentesting Apple Filing Protocol (AFP)
Reading time: 3 minutes
tip
学习和实践 AWS 黑客技术:
HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:
HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。
基本信息
Apple Filing Protocol (AFP),曾被称为 AppleTalk Filing Protocol,是一个专门的网络协议,包含在 Apple File Service (AFS) 中。它旨在为 macOS 和经典 Mac OS 提供文件服务。AFP 的特点是支持 Unicode 文件名、POSIX 和访问控制列表权限、资源分支、命名扩展属性以及复杂的文件锁定机制。它是 Mac OS 9 及更早版本中文件服务的主要协议。
默认端口: 548
bash
PORT STATE SERVICE
548/tcp open afp
枚举
对于AFP服务的枚举,以下命令和脚本是有用的:
bash
msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>
脚本及其描述:
- afp-ls: 此脚本用于列出可用的 AFP 卷和文件。
- afp-path-vuln: 它列出所有 AFP 卷和文件,并突出显示潜在的漏洞。
- afp-serverinfo: 这提供有关 AFP 服务器的详细信息。
- afp-showmount: 它列出可用的 AFP 共享及其各自的 ACL。
暴力破解
tip
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。