4 KiB
3702/UDP - Pentesting WS-Discovery
Aprende hacking en AWS de cero a héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!
Otras formas de apoyar a HackTricks:
- Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
- Obtén la merchandising oficial de PEASS & HackTricks
- Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
- Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.
Información Básica
El Protocolo de Descubrimiento Dinámico de Servicios Web (WS-Discovery) se identifica como un protocolo diseñado para la búsqueda de servicios dentro de una red local a través de multidifusión. Facilita la interacción entre Servicios Objetivo y Clientes. Los Servicios Objetivo son puntos finales disponibles para el descubrimiento, mientras que los Clientes son aquellos que buscan activamente estos servicios. La comunicación se establece utilizando consultas SOAP sobre UDP, dirigidas a la dirección de multidifusión 239.255.255.250 y al puerto UDP 3702.
Al unirse a una red, un Servicio Objetivo anuncia su presencia transmitiendo un Hola de multidifusión. Permanece abierto para recibir Sondas de multidifusión de Clientes que están en busca de servicios por Tipo, un identificador único para el punto final (por ejemplo, Transmisor de Video en Red para una cámara IP). En respuesta a una Sonda coincidente, un Servicio Objetivo puede enviar un Emparejamiento de Sonda unidifusión. De manera similar, un Servicio Objetivo podría recibir una Resolución de multidifusión dirigida a identificar un servicio por nombre, a lo que podría responder con un Emparejamiento de Resolución unidifusión si es el objetivo previsto. En caso de abandonar la red, un Servicio Objetivo intenta transmitir un Adiós de multidifusión, señalando su partida.
Puerto predeterminado: 3702
PORT STATE SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
| Devices
| Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
| Address: http://10.0.200.116:50000
|_ Type: Device wprt:PrintDeviceType
Aprende hacking en AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert)!
Otras formas de apoyar a HackTricks:
- Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
- Obtén el swag oficial de PEASS & HackTricks
- Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
- Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.