hacktricks/network-services-pentesting/3702-udp-pentesting-ws-discovery.md

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们的独家NFTs
• 加入 💬 Discord群组 或 电报群组 或 关注我们的Twitter 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

基本信息

Web Services Dynamic Discovery Protocol (WS-Discovery) 被识别为一种旨在通过多播在本地网络中发现服务的协议。它促进了目标服务和客户端之间的交互。目标服务是可供发现的端点，而客户端是积极寻找这些服务的端点。通信是通过UDP上的SOAP查询建立的，定向到多播地址239.255.255.250和UDP端口3702。

加入网络后，目标服务通过广播多播Hello来宣布其存在。它保持开放以接收来自按类型搜索服务的客户端的多播探测。按类型搜索服务时，客户端会使用唯一标识符（例如，IP摄像头的NetworkVideoTransmitter）进行搜索。作为对匹配探测的响应，目标服务可能会发送单播探测匹配。同样，目标服务可能会收到旨在通过名称识别服务的多播解析，如果是预期目标，则可能会回复单播解析匹配。在离开网络时，目标服务会尝试广播多播Bye，表示其离开。

默认端口：3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

其他支持HackTricks的方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们的独家NFTs
• 加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。