1.4 KiB
548 - Pentesting Apple Filing Protocol (AFP)
{{#include ../banners/hacktricks-training.md}}
Informazioni di base
Il Apple Filing Protocol (AFP), un tempo noto come AppleTalk Filing Protocol, è un protocollo di rete specializzato incluso nel Apple File Service (AFS). È progettato per fornire servizi di file per macOS e il classico Mac OS. AFP si distingue per il supporto dei nomi di file Unicode, delle autorizzazioni POSIX e delle liste di controllo degli accessi, dei resource forks, degli attributi estesi nominati e di meccanismi di blocco dei file sofisticati. È stato il protocollo principale per i servizi di file in Mac OS 9 e versioni precedenti.
Porta predefinita: 548
PORT STATE SERVICE
548/tcp open afp
Enumerazione
Per l'enumerazione dei servizi AFP, i seguenti comandi e script sono utili:
msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>
Script e Loro Descrizioni:
- afp-ls: Questo script viene utilizzato per elencare i volumi e i file AFP disponibili.
- afp-path-vuln: Elenca tutti i volumi e i file AFP, evidenziando potenziali vulnerabilità.
- afp-serverinfo: Fornisce informazioni dettagliate sul server AFP.
- afp-showmount: Elenca le condivisioni AFP disponibili insieme ai rispettivi ACL.
Brute Force
{{#include ../banners/hacktricks-training.md}}