hacktricks/network-services-pentesting/3702-udp-pentesting-ws-discovery.md

<details>

<summary><strong>零基础学习AWS黑客攻击到高手</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>！</strong></summary>

支持HackTricks的其他方式：

* 如果您想在 **HackTricks中看到您的公司广告** 或 **下载HackTricks的PDF版本**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)！
* 获取[**官方PEASS & HackTricks商品**](https://peass.creator-spring.com)
* 发现[**PEASS家族**](https://opensea.io/collection/the-peass-family)，我们独家的[**NFTs系列**](https://opensea.io/collection/the-peass-family)
* **加入** 💬 [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**telegram群组**](https://t.me/peass) 或在 **Twitter** 🐦 上**关注**我 [**@carlospolopm**](https://twitter.com/carlospolopm)**。**
* **通过向** [**HackTricks**](https://github.com/carlospolop/hacktricks) 和 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。

</details>


# 基本信息

Web服务动态发现协议（WS-Discovery）是一种多播发现协议，用于在本地网络上定位服务。

在WS-Discovery术语中，目标服务是为发现而提供自身的端点，而客户端是搜索目标服务的端点。两者都使用SOAP查询通过UDP向239.255.255.250多播地址发送，目的UDP端口为3702。

![](<../.gitbook/assets/image (633).png>)

当目标服务加入网络时，它会发送一个多播Hello 1。目标服务可以随时接收到一个多播Probe 2，这是客户端发送的消息，用于按类型搜索目标服务。类型是端点的标识符。例如，IP摄像头的类型可能是NetworkVideoTransmitter。如果目标服务匹配Probe（其他匹配的目标服务也可能发送单播Probe Matches），它也可能发送单播Probe Match3。类似地，目标服务随时可能接收到一个多播Resolve4，这是客户端发送的消息，用于按名称搜索目标，并且如果它是Resolve的目标，则发送单播Resolve Match5。最后，当目标服务离开网络时，它会努力发送一个多播Bye 6。

**默认端口**：3702
```
PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType
```
<details>

<summary><strong>从零开始学习AWS黑客攻击直至成为专家，通过</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>！</strong></summary>

支持HackTricks的其他方式：

* 如果您想在**HackTricks中看到您的公司广告**或**下载HackTricks的PDF版本**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)！
* 获取[**官方PEASS & HackTricks商品**](https://peass.creator-spring.com)
* 发现[**PEASS家族**](https://opensea.io/collection/the-peass-family)，我们独家的[**NFTs系列**](https://opensea.io/collection/the-peass-family)
* **加入** 💬 [**Discord群组**](https://discord.gg/hRep4RUj7f)或[**telegram群组**](https://t.me/peass)或在**Twitter** 🐦 上**关注**我 [**@carlospolopm**](https://twitter.com/carlospolopm)**。**
* **通过向** [**HackTricks**](https://github.com/carlospolop/hacktricks) 和 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。

</details>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
+								<details>
-												Translated ['network-services-pentesting/10000-network-data-management-p

											
										
										
											2024-01-05 23:03:10 +00:00
+								<summary><strong>零基础学习AWS黑客攻击到高手</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>！</strong></summary>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['network-services-pentesting/10000-network-data-management-p

											
										
										
											2024-01-05 23:03:10 +00:00
+								支持HackTricks的其他方式：
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['network-services-pentesting/10000-network-data-management-p

											
										
										
											2024-01-05 23:03:10 +00:00
+								* 如果您想在 **HackTricks中看到您的公司广告** 或 **下载HackTricks的PDF版本**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)！
 								* 获取[**官方PEASS & HackTricks商品**](https://peass.creator-spring.com)
 								* 发现[**PEASS家族**](https://opensea.io/collection/the-peass-family)，我们独家的[**NFTs系列**](https://opensea.io/collection/the-peass-family)
 								* **加入** 💬 [**Discord群组**](https://discord.gg/hRep4RUj7f) 或 [**telegram群组**](https://t.me/peass) 或在 **Twitter** 🐦 上**关注**我 [**@carlospolopm**](https://twitter.com/carlospolopm)**。**
 								* **通过向** [**HackTricks**](https://github.com/carlospolop/hacktricks) 和 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								</details>
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								# 基本信息
-												GitBook: [#3024] No subject

											
										
										
											2022-02-19 19:42:58 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								Web服务动态发现协议（WS-Discovery）是一种多播发现协议，用于在本地网络上定位服务。
-												GitBook: [#3024] No subject

											
										
										
											2022-02-19 19:42:58 +00:00
-												Translated ['network-services-pentesting/10000-network-data-management-p

											
										
										
											2024-01-05 23:03:10 +00:00
+								在WS-Discovery术语中，目标服务是为发现而提供自身的端点，而客户端是搜索目标服务的端点。两者都使用SOAP查询通过UDP向239.255.255.250多播地址发送，目的UDP端口为3702。
-												GitBook: [#3024] No subject

											
										
										
											2022-02-19 19:42:58 +00:00
 								![](<../.gitbook/assets/image (633).png>)
-												Translated ['network-services-pentesting/10000-network-data-management-p

											
										
										
											2024-01-05 23:03:10 +00:00
+								当目标服务加入网络时，它会发送一个多播Hello 1。目标服务可以随时接收到一个多播Probe 2，这是客户端发送的消息，用于按类型搜索目标服务。类型是端点的标识符。例如，IP摄像头的类型可能是NetworkVideoTransmitter。如果目标服务匹配Probe（其他匹配的目标服务也可能发送单播Probe Matches），它也可能发送单播Probe Match3。类似地，目标服务随时可能接收到一个多播Resolve4，这是客户端发送的消息，用于按名称搜索目标，并且如果它是Resolve的目标，则发送单播Resolve Match5。最后，当目标服务离开网络时，它会努力发送一个多播Bye 6。
-												GitBook: [#3024] No subject

											
										
										
											2022-02-19 19:42:58 +00:00
-												Translated to Chinese

											
										
										
											2023-08-03 19:12:22 +00:00
+								**默认端口**：3702
-												GitBook: [#3024] No subject

											
										
										
											2022-02-19 19:42:58 +00:00
+								```
 								PORT     STATE         SERVICE
 /udp open|filtered unknown
 								| wsdd-discover:
 								|   Devices
 								|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
 								|     Address: http://10.0.200.116:50000
 								|_    Type: Device wprt:PrintDeviceType
 								```
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
+								<details>
-												Translated ['network-services-pentesting/10000-network-data-management-p

											
										
										
											2024-01-05 23:03:10 +00:00
+								<summary><strong>从零开始学习AWS黑客攻击直至成为专家，通过</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>！</strong></summary>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['network-services-pentesting/10000-network-data-management-p

											
										
										
											2024-01-05 23:03:10 +00:00
+								支持HackTricks的其他方式：
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['network-services-pentesting/10000-network-data-management-p

											
										
										
											2024-01-05 23:03:10 +00:00
+								* 如果您想在**HackTricks中看到您的公司广告**或**下载HackTricks的PDF版本**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)！
 								* 获取[**官方PEASS & HackTricks商品**](https://peass.creator-spring.com)
 								* 发现[**PEASS家族**](https://opensea.io/collection/the-peass-family)，我们独家的[**NFTs系列**](https://opensea.io/collection/the-peass-family)
 								* **加入** 💬 [**Discord群组**](https://discord.gg/hRep4RUj7f)或[**telegram群组**](https://t.me/peass)或在**Twitter** 🐦 上**关注**我 [**@carlospolopm**](https://twitter.com/carlospolopm)**。**
 								* **通过向** [**HackTricks**](https://github.com/carlospolop/hacktricks) 和 [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								</details>