3702/UDP - Pentesting WS-Discovery

从零开始学习 AWS 黑客技术，成为专家 htARTE（HackTricks AWS 红队专家）！

支持 HackTricks 的其他方式：

如果您想看到您的公司在 HackTricks 中做广告或下载 PDF 版本的 HackTricks，请查看订阅计划!
获取官方 PEASS & HackTricks 商品
探索PEASS 家族，我们独家的NFT收藏品
加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦 @carlospolopm** 上关注我们**。
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

基本信息

Web 服务动态发现协议（WS-Discovery） 被定义为一种旨在通过多播在本地网络中发现服务的协议。它促进了目标服务和客户端之间的交互。目标服务是可供发现的端点，而客户端是积极寻找这些服务的端点。通信是通过UDP 上的 SOAP 查询建立的，定向到多播地址 239.255.255.250 和 UDP 端口 3702。

加入网络后，目标服务通过广播多播 Hello 来宣布自己的存在。它保持开放以接收来自正在寻找按类型服务的客户端的多播探测。类型是端点的唯一标识符（例如，对于 IP 摄像头，可以是 NetworkVideoTransmitter）。作为对匹配探测的响应，目标服务可能会发送单播探测匹配。同样，目标服务可能会收到旨在通过名称识别服务的多播解析，如果它是预期目标，则可能会回复单播解析匹配。在离开网络时，目标服务会尝试广播多播 Bye，表示它的离开。

默认端口：3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索我们的独家[NFTs]收藏品，The PEASS Family
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

上一页3690 - Pentesting Subversion (svn server)下一页4369 - Pentesting Erlang Port Mapper Daemon (epmd)

最后更新于3天前