3702/UDP - Pentesting WS-Discovery

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJAVU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Osnovne informacije

Protokol dinamičkog otkrivanja veb servisa (WS-Discovery) identifikovan je kao protokol dizajniran za otkrivanje servisa unutar lokalne mreže putem multicast-a. Omogućava interakciju između Ciljnih servisa i Klijenata. Ciljni servisi su krajnje tačke dostupne za otkrivanje, dok Klijenti aktivno traže ove servise. Komunikacija se uspostavlja korišćenjem SOAP upita preko UDP-a, usmerenih ka multicast adresi 239.255.255.250 i UDP portu 3702.

Prilikom pridruživanja mreži, Ciljni servis najavljuje svoje prisustvo emitovanjem multicast Hello poruke. Ostaje otvoren za primanje multicast Probes od Klijenata koji traže servise po Tipu, jedinstvenom identifikatoru krajnje tačke (npr. NetworkVideoTransmitter za IP kameru). U odgovoru na odgovarajući Probe, Ciljni servis može poslati unicast Probe Match. Slično tome, Ciljni servis može primiti multicast Resolve usmeren na identifikaciju servisa po imenu, na koji može odgovoriti sa unicast Resolve Match ako je ciljani servis. U slučaju napuštanja mreže, Ciljni servis pokušava da emituje multicast Bye, signalizirajući svoj odlazak.

Podrazumevani port: 3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini da podržite HackTricks:

Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRETPLATU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Previous3690 - Pentesting Subversion (svn server)Next4369 - Pentesting Erlang Port Mapper Daemon (epmd)

Last updated 3 days ago