3702/UDP - Pentesting WS-Discovery

tip

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Informaci贸n B谩sica

El Web Services Dynamic Discovery Protocol (WS-Discovery) se identifica como un protocolo dise帽ado para el descubrimiento de servicios dentro de una red local a trav茅s de multicast. Facilita la interacci贸n entre Target Services y Clients. Los Target Services son puntos finales disponibles para el descubrimiento, mientras que los Clients son los que buscan activamente estos servicios. La comunicaci贸n se establece utilizando SOAP queries over UDP, dirigidas a la direcci贸n multicast 239.255.255.250 y al puerto UDP 3702.

Al unirse a una red, un Target Service anuncia su presencia transmitiendo un multicast Hello. Permanece abierto a recibir multicast Probes de Clients que est谩n en busca de servicios por Tipo, un identificador 煤nico para el punto final (por ejemplo, NetworkVideoTransmitter para una c谩mara IP). En respuesta a un Probe coincidente, un Target Service puede enviar un unicast Probe Match. De manera similar, un Target Service podr铆a recibir un multicast Resolve destinado a identificar un servicio por nombre, a lo cual puede responder con un unicast Resolve Match si es el objetivo previsto. En caso de abandonar la red, un Target Service intenta transmitir un multicast Bye, se帽alando su partida.

Puerto por defecto: 3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType

tip

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks