maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/network-services-pentesting/3702-udp-pentesting-ws-discovery.md

24 lines
1.4 KiB
Markdown
Raw Blame History

# 3702/UDP - Pentesting WS-Discovery
{{#include ../banners/hacktricks-training.md}}
## 基本信息
**Web Services Dynamic Discovery Protocol (WS-Discovery)** 被定义为一种协议,旨在通过多播在本地网络中发现服务。它促进了**目标服务**与**客户端**之间的交互。目标服务是可供发现的端点,而客户端则是主动寻找这些服务的实体。通信是通过**SOAP 查询通过 UDP** 建立的,目标是多播地址 **239.255.255.250** 和 UDP 端口 **3702**
当加入网络时,目标服务通过广播**多播 Hello** 来宣布其存在。它保持开放状态,以接收来自寻找按类型服务的客户端的**多播探测**,该类型是端点的唯一标识符(例如,**NetworkVideoTransmitter** 用于 IP 摄像头)。作为对匹配探测的响应,目标服务可能会发送**单播探测匹配**。类似地,目标服务可能会接收到旨在通过名称识别服务的**多播解析**,如果它是目标服务,则可能会回复**单播解析匹配**。在离开网络时,目标服务尝试广播**多播再见**,以表示其离开。
![](<../images/image (689).png>)
**默认端口**: 3702
```
PORT STATE SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
| Devices
| Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
| Address: http://10.0.200.116:50000
|_ Type: Device wprt:PrintDeviceType
```
{{#include ../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink