mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
31 lines
1.5 KiB
Markdown
31 lines
1.5 KiB
Markdown
# 548 - Pentesting Apple Filing Protocol (AFP)
|
|
|
|
{{#include ../banners/hacktricks-training.md}}
|
|
|
|
## Información Básica
|
|
|
|
El **Apple Filing Protocol** (**AFP**), anteriormente conocido como AppleTalk Filing Protocol, es un protocolo de red especializado incluido dentro del **Apple File Service** (**AFS**). Está diseñado para proporcionar servicios de archivos para macOS y el clásico Mac OS. AFP se destaca por soportar nombres de archivos en Unicode, permisos de POSIX y listas de control de acceso, forks de recursos, atributos extendidos nombrados y mecanismos sofisticados de bloqueo de archivos. Fue el protocolo principal para servicios de archivos en Mac OS 9 y versiones anteriores.
|
|
|
|
**Puerto Predeterminado:** 548
|
|
```bash
|
|
PORT STATE SERVICE
|
|
548/tcp open afp
|
|
```
|
|
### **Enumeración**
|
|
|
|
Para la enumeración de servicios AFP, los siguientes comandos y scripts son útiles:
|
|
```bash
|
|
msf> use auxiliary/scanner/afp/afp_server_info
|
|
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>
|
|
```
|
|
**Scripts y Sus Descripciones:**
|
|
|
|
- **afp-ls**: Este script se utiliza para listar los volúmenes y archivos AFP disponibles.
|
|
- **afp-path-vuln**: Lista todos los volúmenes y archivos AFP, destacando posibles vulnerabilidades.
|
|
- **afp-serverinfo**: Proporciona información detallada sobre el servidor AFP.
|
|
- **afp-showmount**: Lista los recursos compartidos AFP disponibles junto con sus respectivos ACLs.
|
|
|
|
### [**Fuerza Bruta**](../generic-hacking/brute-force.md#afp)
|
|
|
|
{{#include ../banners/hacktricks-training.md}}
|