3702/UDP - Pentesting WS-Discovery

Reading time: 2 minutes

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Osnovne informacije

Web Services Dynamic Discovery Protocol (WS-Discovery) je protokol dizajniran za otkrivanje usluga unutar lokalne mreže putem multicast-a. Omogućava interakciju između Ciljnih Usluga i Klijenata. Ciljne Usluge su krajnje tačke dostupne za otkrivanje, dok su Klijenti oni koji aktivno traže te usluge. Komunikacija se uspostavlja korišćenjem SOAP upita preko UDP-a, usmerenih na multicast adresu 239.255.255.250 i UDP port 3702.

Prilikom pridruživanja mreži, Ciljna Usluga najavljuje svoje prisustvo emitovanjem multicast Hello. Ostaje otvorena za primanje multicast Probes od Klijenata koji traže usluge po tipu, identifikatoru jedinstvenom za krajnju tačku (npr., NetworkVideoTransmitter za IP kameru). Kao odgovor na odgovarajući Probe, Ciljna Usluga može poslati unicast Probe Match. Slično, Ciljna Usluga može primiti multicast Resolve usmeren na identifikaciju usluge po imenu, na koji može odgovoriti sa unicast Resolve Match ako je ona nameravana meta. U slučaju napuštanja mreže, Ciljna Usluga pokušava da emitira multicast Bye, signalizirajući svoje povlačenje.

Podrazumevani port: 3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks