3702/UDP - Pentesting WS-Discovery
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Web Services Dynamic Discovery Protocol (WS-Discovery) は、マルチキャストを通じてローカルネットワーク内のサービスを発見するために設計されたプロトコルです。これは、ターゲットサービスとクライアント間の相互作用を促進します。ターゲットサービスは発見可能なエンドポイントであり、クライアントはこれらのサービスを積極的に探している側です。通信は、マルチキャストアドレス 239.255.255.250 と UDP ポート 3702 に向けた SOAP クエリを介して UDP を使用して確立されます。
ネットワークに参加すると、ターゲットサービスは マルチキャスト Hello をブロードキャストしてその存在を知らせます。これは、タイプによってサービスを探しているクライアントからの マルチキャストプローブ を受信することにオープンな状態を保ちます。タイプはエンドポイントに固有の識別子です(例:IPカメラのための NetworkVideoTransmitter)。一致するプローブに応じて、ターゲットサービスは ユニキャストプローブマッチ を送信することがあります。同様に、ターゲットサービスは、名前によってサービスを特定することを目的とした マルチキャストリゾルブ を受信することができ、意図されたターゲットであれば ユニキャストリゾルブマッチ で応答することがあります。ネットワークを離れる場合、ターゲットサービスは マルチキャストバイ をブロードキャストしてその離脱を知らせようとします。
デフォルトポート: 3702
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)