利用AFP目录遍历漏洞

在苹果10.6.3之前,AFP卷存在目录遍历漏洞(CVE-2010-0533)。通过该漏洞,渗透测试人员可以借助共享点,遍历整个父级目录。该脚本需要结合apf-brute结合使用,否则需要使用参数afp.username和afp.user.password指定用户名和密码。一旦漏洞存在,该脚本会列出相关的目录信息。
记得把前两天的补发一下。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>