3702/UDP - Pentesting WS-Discovery

AWSハッキングをゼロからヒーローまで学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、当社の独占的なNFTsコレクションをご覧ください
💬 Discordグループに参加またはtelegramグループに参加またはTwitter 🐦 @carlospolopmをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有してください。

基本情報

Web Services Dynamic Discovery Protocol (WS-Discovery) は、マルチキャストを介してローカルネットワーク内のサービスを検出するために設計されたプロトコルとして識別されます。これは、ターゲットサービスとクライアントの間の相互作用を容易にします。ターゲットサービスは検出可能なエンドポイントであり、クライアントはこれらのサービスを積極的に検索しています。通信は、マルチキャストアドレス239.255.255.250およびUDPポート3702に向けられたUDP上のSOAPクエリを使用して確立されます。

ネットワークに参加すると、ターゲットサービスはマルチキャストHelloをブロードキャストして存在をアナウンスします。サービスをタイプ別に検索しているクライアントからのマルチキャストProbeを受け入れるようになります。エンドポイントに固有の識別子（例：IPカメラの場合はNetworkVideoTransmitter）によって、一致するProbeに応答して、ターゲットサービスはユニキャストProbe Matchを送信する場合があります。同様に、ターゲットサービスは、名前によってサービスを特定するためのマルチキャストResolveを受け取ることができ、意図したターゲットである場合はユニキャストResolve Matchを返信することがあります。ネットワークから離脱する場合、ターゲットサービスはマルチキャストByeをブロードキャストして、自身の離脱を通知します。

デフォルトポート: 3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したいまたは HackTricks をPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksのグッズを入手してください
The PEASS Familyを発見し、独占的なNFTsのコレクションをご覧ください
**💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローしてください。
ハッキングトリックを共有するために、PRを HackTricks および HackTricks Cloud のGitHubリポジトリに提出してください。

Previous3690 - Pentesting Subversion (svn server)Next4369 - Pentesting Erlang Port Mapper Daemon (epmd)

Last updated 3 days ago