mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
24 lines
1.7 KiB
Markdown
24 lines
1.7 KiB
Markdown
# 3702/UDP - Pentesting WS-Discovery
|
||
|
||
{{#include ../banners/hacktricks-training.md}}
|
||
|
||
## Temel Bilgiler
|
||
|
||
**Web Services Dynamic Discovery Protocol (WS-Discovery)**, çoklu yayılım aracılığıyla yerel bir ağ içinde hizmetlerin keşfi için tasarlanmış bir protokol olarak tanımlanır. Bu, **Hedef Hizmetler** ile **İstemciler** arasındaki etkileşimi kolaylaştırır. Hedef Hizmetler, keşfe açık olan uç noktalardır, İstemciler ise bu hizmetleri aktif olarak arayanlardır. İletişim, çoklu yayılım adresi **239.255.255.250** ve UDP portu **3702**'ye yönlendirilmiş **SOAP sorguları üzerinden UDP** kullanılarak sağlanır.
|
||
|
||
Bir ağa katıldığında, bir Hedef Hizmet varlığını **çoklu yayılım Merhaba** ile duyurur. Hizmetleri Türüne göre arayan İstemcilerden gelen **çoklu yayılım Problarını** almaya açıktır; bu, uç nokta için benzersiz bir tanımlayıcıdır (örneğin, bir IP kamerası için **NetworkVideoTransmitter**). Eşleşen bir Proba yanıt olarak, bir Hedef Hizmet **tekil Proba Eşleşmesi** gönderebilir. Benzer şekilde, bir Hedef Hizmet, bir hizmeti isimle tanımlamaya yönelik bir **çoklu yayılım Çözümlemesi** alabilir; eğer hedeflenen ise, buna **tekil Çözümleme Eşleşmesi** ile yanıt verebilir. Ağı terk ettiğinde, bir Hedef Hizmet ayrılışını bildirmek için **çoklu yayılım Hoşça kal** yayını yapmaya çalışır.
|
||
|
||
.png>)
|
||
|
||
**Varsayılan port**: 3702
|
||
```
|
||
PORT STATE SERVICE
|
||
3702/udp open|filtered unknown
|
||
| wsdd-discover:
|
||
| Devices
|
||
| Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|
||
| Address: http://10.0.200.116:50000
|
||
|_ Type: Device wprt:PrintDeviceType
|
||
```
|
||
{{#include ../banners/hacktricks-training.md}}
|