mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
31 lines
1.4 KiB
Markdown
31 lines
1.4 KiB
Markdown
# 548 - Pentesting Apple Filing Protocol (AFP)
|
|
|
|
{{#include ../banners/hacktricks-training.md}}
|
|
|
|
## Basiese Inligting
|
|
|
|
Die **Apple Filing Protocol** (**AFP**), voorheen bekend as AppleTalk Filing Protocol, is 'n gespesialiseerde netwerkprotokol ingesluit in die **Apple File Service** (**AFS**). Dit is ontwerp om lêerdienste te bied vir macOS en die klassieke Mac OS. AFP val op deur ondersteuning te bied vir Unicode-lêernames, POSIX en toegangbeheerlys toestemmings, hulpbronvorke, benoemde uitgebreide eienskappe, en gesofistikeerde lêerblokkeringsmeganismes. Dit was die hoofprotokol vir lêerdienste in Mac OS 9 en vroeëre weergawes.
|
|
|
|
**Standaard Poort:** 548
|
|
```bash
|
|
PORT STATE SERVICE
|
|
548/tcp open afp
|
|
```
|
|
### **Opname**
|
|
|
|
Vir die opname van AFP-dienste is die volgende opdragte en skripte nuttig:
|
|
```bash
|
|
msf> use auxiliary/scanner/afp/afp_server_info
|
|
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>
|
|
```
|
|
**Scripts en Hul Beskrywings:**
|
|
|
|
- **afp-ls**: Hierdie skrip word gebruik om die beskikbare AFP volumes en lêers te lys.
|
|
- **afp-path-vuln**: Dit lys alle AFP volumes en lêers, en beklemtoon potensiële kwesbaarhede.
|
|
- **afp-serverinfo**: Dit bied gedetailleerde inligting oor die AFP bediener.
|
|
- **afp-showmount**: Dit lys beskikbare AFP deel en hul onderskeie ACLs.
|
|
|
|
### [**Brute Force**](../generic-hacking/brute-force.md#afp)
|
|
|
|
{{#include ../banners/hacktricks-training.md}}
|