3.8 KiB
3702/UDP - Pentesting WS-Discovery
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini podrške HackTricks-u:
- Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJSTVO!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte Porodičnu PEASS, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Osnovne informacije
Protokol dinamičkog otkrivanja veb servisa (WS-Discovery) identifikovan je kao protokol dizajniran za otkrivanje servisa unutar lokalne mreže putem multicast-a. Omogućava interakciju između Ciljnih servisa i Klijenata. Ciljni servisi su krajnje tačke dostupne za otkrivanje, dok Klijenti aktivno traže ove servise. Komunikacija se uspostavlja korišćenjem SOAP upita preko UDP-a, usmerenih ka multicast adresi 239.255.255.250 i UDP portu 3702.
Prilikom pridruživanja mreži, Ciljni servis najavljuje svoje prisustvo emitovanjem multicast Hello poruke. Ostaje otvoren za primanje multicast Probes od Klijenata koji traže servise po Tipu, jedinstvenom identifikatoru krajnje tačke (npr. NetworkVideoTransmitter za IP kameru). U odgovoru na odgovarajući Probe, Ciljni servis može poslati unicast Probe Match. Slično tome, Ciljni servis može primiti multicast Resolve usmeren ka identifikaciji servisa po imenu, na koji može odgovoriti sa unicast Resolve Match ako je ciljani servis. U slučaju napuštanja mreže, Ciljni servis pokušava da emituje multicast Bye, signalizirajući svoj odlazak.
Podrazumevani port: 3702
PORT STATE SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
| Devices
| Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
| Address: http://10.0.200.116:50000
|_ Type: Device wprt:PrintDeviceType
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
Drugi načini da podržite HackTricks:
- Ako želite da vidite svoju kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRETPLATU!
- Nabavite zvanični PEASS & HackTricks swag
- Otkrijte Porodicu PEASS, našu kolekciju ekskluzivnih NFT-ova
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @carlospolopm.
- Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.