利用AFP目录遍历漏洞

大学霸__IT达人

在苹果10.6.3之前，AFP卷存在目录遍历漏洞（CVE-2010-0533）。通过该漏洞，渗透测试人员可以借助共享点，遍历整个父级目录。该脚本需要结合apf-brute结合使用，否则需要使用参数afp.username和afp.user.password指定用户名和密码。一旦漏洞存在，该脚本会列出相关的目录信息。
记得把前两天的补发一下。