获取AFP服务的认证信息后,渗透测试人员就可以使用afp-showmount脚本获取共享的文件夹信息,以及各级用户权限信息。其中,用户包括所有者、组、Everyone和User。权限包括搜索(Search)、读(Read)、写(Write)。使用该脚本的时候,需要使用afp-brute脚本,否则需要使用参数afp-username和afp-password指定用户名和密码。
获取AFP共享的文件夹及其权限
发表回复
获取AFP服务的认证信息后,渗透测试人员就可以使用afp-showmount脚本获取共享的文件夹信息,以及各级用户权限信息。其中,用户包括所有者、组、Everyone和User。权限包括搜索(Search)、读(Read)、写(Write)。使用该脚本的时候,需要使用afp-brute脚本,否则需要使用参数afp-username和afp-password指定用户名和密码。