hacktricks/network-services-pentesting/3702-udp-pentesting-ws-discovery.md

零基础学习AWS黑客攻击到高手 htARTE (HackTricks AWS Red Team Expert)！

支持HackTricks的其他方式：

• 如果您想在 HackTricks中看到您的公司广告 或 下载HackTricks的PDF版本，请查看订阅计划！
• 获取官方PEASS & HackTricks商品
• 发现PEASS家族，我们独家的NFTs系列
• 加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

基本信息

Web服务动态发现协议（WS-Discovery）是一种多播发现协议，用于在本地网络上定位服务。

在WS-Discovery术语中，目标服务是为发现而提供自身的端点，而客户端是搜索目标服务的端点。两者都使用SOAP查询通过UDP向239.255.255.250多播地址发送，目的UDP端口为3702。

当目标服务加入网络时，它会发送一个多播Hello 1。目标服务可以随时接收到一个多播Probe 2，这是客户端发送的消息，用于按类型搜索目标服务。类型是端点的标识符。例如，IP摄像头的类型可能是NetworkVideoTransmitter。如果目标服务匹配Probe（其他匹配的目标服务也可能发送单播Probe Matches），它也可能发送单播Probe Match3。类似地，目标服务随时可能接收到一个多播Resolve4，这是客户端发送的消息，用于按名称搜索目标，并且如果它是Resolve的目标，则发送单播Resolve Match5。最后，当目标服务离开网络时，它会努力发送一个多播Bye 6。

默认端口：3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType

从零开始学习AWS黑客攻击直至成为专家，通过 htARTE (HackTricks AWS Red Team Expert)！

支持HackTricks的其他方式：

• 如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF版本，请查看订阅计划！
• 获取官方PEASS & HackTricks商品
• 发现PEASS家族，我们独家的NFTs系列
• 加入 💬 Discord群组或telegram群组或在Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。