3702/UDP - Pentesting WS-Discovery

Reading time: 2 minutes

tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Información Básica

El Web Services Dynamic Discovery Protocol (WS-Discovery) se identifica como un protocolo diseñado para el descubrimiento de servicios dentro de una red local a través de multicast. Facilita la interacción entre Target Services y Clients. Los Target Services son puntos finales disponibles para el descubrimiento, mientras que los Clients son los que buscan activamente estos servicios. La comunicación se establece utilizando SOAP queries over UDP, dirigidas a la dirección de multicast 239.255.255.250 y al puerto UDP 3702.

Al unirse a una red, un Target Service anuncia su presencia transmitiendo un multicast Hello. Permanece abierto a recibir multicast Probes de Clients que están en busca de servicios por Tipo, un identificador único para el punto final (por ejemplo, NetworkVideoTransmitter para una cámara IP). En respuesta a un Probe coincidente, un Target Service puede enviar un unicast Probe Match. De manera similar, un Target Service podría recibir un multicast Resolve destinado a identificar un servicio por nombre, a lo cual puede responder con un unicast Resolve Match si es el objetivo previsto. En caso de abandonar la red, un Target Service intenta transmitir un multicast Bye, señalando su partida.

Puerto por defecto: 3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType

tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks