hacktricks/src/network-services-pentesting/584-pentesting-afp.md

# 548 - Pentesting Apple Filing Protocol (AFP)

{{#include ../banners/hacktricks-training.md}}

## 基本信息

**Apple Filing Protocol** (**AFP**)，曾被称为 AppleTalk Filing Protocol，是一个专门的网络协议，包含在 **Apple File Service** (**AFS**) 中。它旨在为 macOS 和经典 Mac OS 提供文件服务。AFP 的特点是支持 Unicode 文件名、POSIX 和访问控制列表权限、资源分支、命名扩展属性以及复杂的文件锁定机制。它是 Mac OS 9 及更早版本中文件服务的主要协议。

**默认端口：** 548
```bash
PORT    STATE SERVICE
548/tcp open  afp
```
### **枚举**

对于AFP服务的枚举，以下命令和脚本是有用的：
```bash
msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>
```
**脚本及其描述：**

- **afp-ls**: 此脚本用于列出可用的 AFP 卷和文件。
- **afp-path-vuln**: 它列出所有 AFP 卷和文件，并突出显示潜在的漏洞。
- **afp-serverinfo**: 这提供有关 AFP 服务器的详细信息。
- **afp-showmount**: 它列出可用的 AFP 共享及其各自的 ACL。

### [**暴力破解**](../generic-hacking/brute-force.md#afp)

{{#include ../banners/hacktricks-training.md}}