Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-02-16 22:18:27 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/3702-udp-pentesting-ws-discovery.md
Translator workflow 6cb783ece2 Translated to Turkish
2024-02-10 18:14:16 +00:00

3.9 KiB
Raw Blame History

AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Temel Bilgiler

Web Hizmetleri Dinamik Keşif Protokolü (WS-Discovery), yerel bir ağ içinde hizmetlerin keşfi için tasarlanmış bir protokol olarak tanımlanır. Hedef Hizmetler ve İstemciler arasındaki etkileşimi kolaylaştırır. Hedef Hizmetler, keşfedilebilir durumda olan uç noktalardır, İstemciler ise bu hizmetleri aktif olarak arayanlardır. İletişim, UDP üzerinden SOAP sorguları kullanılarak, 239.255.255.250 çoklu yayın adresine ve UDP portu 3702'ye yönlendirilerek kurulur.

Bir ağa katıldığında, bir Hedef Hizmet varlığını çoklu yayın Hello ile duyurur. Hizmetlerin Tipine göre (örneğin bir IP kamera için NetworkVideoTransmitter) hizmetleri arayan İstemciler tarafından çoklu yayın Probes almak üzere açık kalır. Eşleşen bir Probe'a yanıt olarak, bir Hedef Hizmet tekli yayın Probe Match gönderebilir. Benzer şekilde, bir Hedef Hizmet, bir hizmeti adına göre tanımlamak için yönlendirilen bir çoklu yayın Resolve alabilir ve hedef hizmet ise tekli yayın Resolve Match ile yanıt verebilir. Ağdan ayrıldığında, bir Hedef Hizmet, ayrılığını bildiren bir çoklu yayın Bye yayını yapmaya çalışır.

Varsayılan port: 3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType
AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'i desteklemenin diğer yolları: