mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
31 lines
1.4 KiB
Markdown
31 lines
1.4 KiB
Markdown
# 548 - Pentesting Apple Filing Protocol (AFP)
|
|
|
|
{{#include ../banners/hacktricks-training.md}}
|
|
|
|
## Osnovne Informacije
|
|
|
|
**Apple Filing Protocol** (**AFP**), nekada poznat kao AppleTalk Filing Protocol, je specijalizovani mrežni protokol uključen unutar **Apple File Service** (**AFS**). Dizajniran je da obezbedi usluge datoteka za macOS i klasični Mac OS. AFP se izdvaja po podršci za Unicode imena datoteka, POSIX i dozvole kontrolne liste pristupa, resursne forkove, imenovane proširene atribute i sofisticirane mehanizme zaključavanja datoteka. Bio je glavni protokol za usluge datoteka u Mac OS 9 i ranijim verzijama.
|
|
|
|
**Podrazumevani Port:** 548
|
|
```bash
|
|
PORT STATE SERVICE
|
|
548/tcp open afp
|
|
```
|
|
### **Enumeracija**
|
|
|
|
Za enumeraciju AFP usluga, sledeće komande i skripte su korisne:
|
|
```bash
|
|
msf> use auxiliary/scanner/afp/afp_server_info
|
|
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>
|
|
```
|
|
**Skripte i njihove opise:**
|
|
|
|
- **afp-ls**: Ova skripta se koristi za listanje dostupnih AFP volumena i fajlova.
|
|
- **afp-path-vuln**: Lista sve AFP volumene i fajlove, ističući potencijalne ranjivosti.
|
|
- **afp-serverinfo**: Ovo pruža detaljne informacije o AFP serveru.
|
|
- **afp-showmount**: Lista dostupne AFP delove zajedno sa njihovim odgovarajućim ACL-ovima.
|
|
|
|
### [**Brute Force**](../generic-hacking/brute-force.md#afp)
|
|
|
|
{{#include ../banners/hacktricks-training.md}}
|