3702/UDP - Pentesting WS-Discovery

Reading time: 2 minutes

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

Temel Bilgiler

Web Services Dynamic Discovery Protocol (WS-Discovery), çoklu yayılım aracılığıyla yerel bir ağ içinde hizmetlerin keşfi için tasarlanmış bir protokol olarak tanımlanır. Bu, Hedef Hizmetler ile İstemciler arasındaki etkileşimi kolaylaştırır. Hedef Hizmetler, keşfe açık olan uç noktalardır, İstemciler ise bu hizmetleri aktif olarak arayanlardır. İletişim, çoklu yayılım adresi 239.255.255.250 ve UDP portu 3702'ye yönlendirilmiş SOAP sorguları üzerinden UDP kullanılarak sağlanır.

Bir ağa katıldığında, bir Hedef Hizmet varlığını çoklu yayılım Merhaba ile duyurur. Hizmetleri Türüne göre arayan İstemcilerden gelen çoklu yayılım Problarını almaya açıktır; bu, uç nokta için benzersiz bir tanımlayıcıdır (örneğin, bir IP kamerası için NetworkVideoTransmitter). Eşleşen bir Proba yanıt olarak, bir Hedef Hizmet tekil Proba Eşleşmesi gönderebilir. Benzer şekilde, bir Hedef Hizmet, bir hizmeti isimle tanımlamaya yönelik bir çoklu yayılım Çözümlemesi alabilir; eğer hedeflenen ise, buna tekil Çözümleme Eşleşmesi ile yanıt verebilir. Ağı terk ettiğinde, bir Hedef Hizmet ayrılışını bildirmek için çoklu yayılım Hoşça kal yayını yapmaya çalışır.

Varsayılan port: 3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin