mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
24 lines
1.6 KiB
Markdown
24 lines
1.6 KiB
Markdown
# 3702/UDP - Pentesting WS-Discovery
|
|
|
|
{{#include ../banners/hacktricks-training.md}}
|
|
|
|
## Osnovne informacije
|
|
|
|
**Web Services Dynamic Discovery Protocol (WS-Discovery)** je protokol dizajniran za otkrivanje usluga unutar lokalne mreže putem multicast-a. Omogućava interakciju između **Ciljnih Usluga** i **Klijenata**. Ciljne Usluge su krajnje tačke dostupne za otkrivanje, dok su Klijenti oni koji aktivno traže te usluge. Komunikacija se uspostavlja korišćenjem **SOAP upita preko UDP-a**, usmerenih na multicast adresu **239.255.255.250** i UDP port **3702**.
|
|
|
|
Prilikom pridruživanja mreži, Ciljna Usluga najavljuje svoje prisustvo emitovanjem **multicast Hello**. Ostaje otvorena za primanje **multicast Probes** od Klijenata koji traže usluge po tipu, identifikatoru jedinstvenom za krajnju tačku (npr., **NetworkVideoTransmitter** za IP kameru). Kao odgovor na odgovarajući Probe, Ciljna Usluga može poslati **unicast Probe Match**. Slično, Ciljna Usluga može primiti **multicast Resolve** usmeren na identifikaciju usluge po imenu, na koji može odgovoriti sa **unicast Resolve Match** ako je ona nameravana meta. U slučaju napuštanja mreže, Ciljna Usluga pokušava da emitira **multicast Bye**, signalizirajući svoje povlačenje.
|
|
|
|
.png>)
|
|
|
|
**Podrazumevani port**: 3702
|
|
```
|
|
PORT STATE SERVICE
|
|
3702/udp open|filtered unknown
|
|
| wsdd-discover:
|
|
| Devices
|
|
| Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|
|
| Address: http://10.0.200.116:50000
|
|
|_ Type: Device wprt:PrintDeviceType
|
|
```
|
|
{{#include ../banners/hacktricks-training.md}}
|