search

548 - Pentesting Apple Filing Protocol (AFP)

chevron-right从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert)arrow-up-righthashtag

支持HackTricks的其他方式:

hashtag
基本信息

苹果文件传输协议AFP),曾被称为AppleTalk文件传输协议,是苹果文件服务AFS)中包含的一种专用网络协议。它旨在为macOS和经典Mac OS提供文件服务。AFP以支持Unicode文件名、POSIX和访问控制列表权限、资源叉、命名扩展属性以及复杂的文件锁定机制而著称。它是Mac OS 9及更早版本中的主要文件服务协议。

默认端口: 548

PORT    STATE SERVICE
548/tcp open  afp

hashtag
枚举

对于AFP服务的枚举,以下命令和脚本很有用:

msf> use auxiliary/scanner/afp/afp_server_info
nmap -sV --script "afp-* and not dos and not brute" -p <PORT> <IP>

脚本及其描述:

  • afp-ls:此脚本用于列出可用的AFP卷和文件。

  • afp-path-vuln:它列出所有AFP卷和文件,并突出显示潜在的漏洞。

  • afp-serverinfo:提供有关AFP服务器的详细信息。

  • afp-showmount:它列出可用的AFP共享以及它们各自的ACL。

hashtag
暴力破解

chevron-right从零开始学习AWS黑客技术 htARTE(HackTricks AWS红队专家)arrow-up-righthashtag

支持HackTricks的其他方式:

上一页515 - Pentesting Line Printer Daemon (LPD)下一页554,8554 - Pentesting RTSP

最后更新于