hacktricks/network-services-pentesting/3702-udp-pentesting-ws-discovery.md

3.9 KiB

3702/UDP - Kupima Usalama wa WS-Discovery

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Taarifa Msingi

Itifaki ya Utafutaji wa Huduma za Mtandao za Kugundua (WS-Discovery) inatambuliwa kama itifaki iliyoundwa kwa ajili ya ugunduzi wa huduma ndani ya mtandao wa ndani kupitia utangazaji wa pamoja. Inarahisisha mwingiliano kati ya Huduma za Lengo na Wateja. Huduma za Lengo ni vituo vinavyopatikana kwa ugunduzi, wakati Wateja ndio wanaotafuta kwa bidii huduma hizi. Mawasiliano yanafanywa kwa kutumia mambo ya SOAP kupitia UDP, yaliyoelekezwa kwa anwani ya utangazaji wa pamoja 239.255.255.250 na bandari ya UDP 3702.

Baada ya kujiunga na mtandao, Huduma ya Lengo hutoa taarifa ya uwepo wake kwa kutangaza Hello ya pamoja. Inabaki wazi kupokea Probes za pamoja kutoka kwa Wateja wanaotafuta huduma kwa Aina, kitambulisho cha kipekee cha kituo (k.m., NetworkVideoTransmitter kwa kamera ya IP). Kujibu Probe inayolingana, Huduma ya Lengo inaweza kutuma Probe Match ya unicast. Vivyo hivyo, Huduma ya Lengo inaweza kupokea Ufafanuzi wa pamoja uliolenga kutambua huduma kwa jina, ambapo inaweza kujibu na Ufafanuzi wa Ulinganifu wa unicast ikiwa ni lengo lililokusudiwa. Kutokea kwa kuondoka kwenye mtandao, Huduma ya Lengo jaribu kutangaza Bye ya pamoja, ikionyesha kuondoka kwake.

Bandari ya chaguo-msingi: 3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType
Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks: