mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 14:40:37 +00:00
3.4 KiB
3.4 KiB
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)!
支持HackTricks的其他方式:
- 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看订阅计划!
- 获取官方PEASS & HackTricks周边产品
- 探索PEASS家族,我们的独家NFTs
- 加入 💬 Discord群组 或 电报群组 或 关注我们的Twitter 🐦 @carlospolopm。
- 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
基本信息
Web Services Dynamic Discovery Protocol (WS-Discovery) 被识别为一种旨在通过多播在本地网络中发现服务的协议。它促进了目标服务和客户端之间的交互。目标服务是可供发现的端点,而客户端是积极寻找这些服务的端点。通信是通过UDP上的SOAP查询建立的,定向到多播地址239.255.255.250和UDP端口3702。
加入网络后,目标服务通过广播多播Hello来宣布其存在。它保持开放以接收来自按类型搜索服务的客户端的多播探测。按类型搜索服务时,客户端会使用唯一标识符(例如,IP摄像头的NetworkVideoTransmitter)进行搜索。作为对匹配探测的响应,目标服务可能会发送单播探测匹配。同样,目标服务可能会收到旨在通过名称识别服务的多播解析,如果是预期目标,则可能会回复单播解析匹配。在离开网络时,目标服务会尝试广播多播Bye,表示其离开。
默认端口:3702
PORT STATE SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
| Devices
| Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
| Address: http://10.0.200.116:50000
|_ Type: Device wprt:PrintDeviceType
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert)!
其他支持HackTricks的方式:
- 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看订阅计划!
- 获取官方PEASS & HackTricks周边产品
- 探索PEASS家族,我们的独家NFTs
- 加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @carlospolopm。
- 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。