3702/UDP - Pentesting WS-Discovery
Previous3690 - Pentesting Subversion (svn server)Next4369 - Pentesting Erlang Port Mapper Daemon (epmd)
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
Web 服务动态发现协议 (WS-Discovery) 被识别为一种旨在通过多播在本地网络中发现服务的协议。它促进了目标服务与客户端之间的交互。目标服务是可供发现的端点,而客户端则是主动寻找这些服务的实体。通信是通过UDP 上的 SOAP 查询建立的,目标是多播地址 239.255.255.250 和 UDP 端口 3702。
当加入网络时,目标服务通过广播 多播 Hello 来宣布其存在。它保持开放状态,以接收来自寻找按类型服务的客户端的 多播探测,该类型是端点的唯一标识符(例如,NetworkVideoTransmitter 用于 IP 摄像头)。作为对匹配探测的响应,目标服务可能会发送 单播探测匹配。同样,目标服务可以接收旨在通过名称识别服务的 多播解析,如果它是目标服务,则可能会回复 单播解析匹配。在离开网络时,目标服务尝试广播 多播再见,以表示其离开。
默认端口:3702
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
