3702/UDP - Pentesting WS-Discovery
Previous3690 - Pentesting Subversion (svn server)Next4369 - Pentesting Erlang Port Mapper Daemon (epmd)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Das Web Services Dynamic Discovery Protocol (WS-Discovery) ist ein Protokoll, das für die Entdeckung von Diensten innerhalb eines lokalen Netzwerks über Multicast entwickelt wurde. Es erleichtert die Interaktion zwischen Ziel-Diensten und Clients. Ziel-Dienste sind Endpunkte, die zur Entdeckung verfügbar sind, während Clients diejenigen sind, die aktiv nach diesen Diensten suchen. Die Kommunikation erfolgt über SOAP-Abfragen über UDP, die an die Multicast-Adresse 239.255.255.250 und den UDP-Port 3702 gerichtet sind.
Beim Beitritt zu einem Netzwerk kündigt ein Ziel-Dienst seine Anwesenheit an, indem er ein Multicast-Hello sendet. Er bleibt offen für den Empfang von Multicast-Proben von Clients, die nach Diensten nach Typ suchen, einem eindeutigen Identifikator für den Endpunkt (z. B. NetworkVideoTransmitter für eine IP-Kamera). Als Antwort auf eine übereinstimmende Probe kann ein Ziel-Dienst eine Unicast-Probenübereinstimmung senden. Ebenso könnte ein Ziel-Dienst eine Multicast-Auflösung erhalten, die darauf abzielt, einen Dienst nach Namen zu identifizieren, auf die er mit einer Unicast-Auflösungsübereinstimmung antworten kann, wenn er das beabsichtigte Ziel ist. Im Falle des Verlassens des Netzwerks versucht ein Ziel-Dienst, ein Multicast-Bye zu senden, um seinen Abgang zu signalisieren.
Standardport: 3702
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
