hacktricks/network-services-pentesting/3702-udp-pentesting-ws-discovery.md

3.8 KiB

3702/UDP - Pentesting WS-Discovery

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Osnovne informacije

Protokol dinamičkog otkrivanja veb servisa (WS-Discovery) identifikovan je kao protokol dizajniran za otkrivanje servisa unutar lokalne mreže putem multicast-a. Omogućava interakciju između Ciljnih servisa i Klijenata. Ciljni servisi su krajnje tačke dostupne za otkrivanje, dok Klijenti aktivno traže ove servise. Komunikacija se uspostavlja korišćenjem SOAP upita preko UDP-a, usmerenih ka multicast adresi 239.255.255.250 i UDP portu 3702.

Prilikom pridruživanja mreži, Ciljni servis najavljuje svoje prisustvo emitovanjem multicast Hello poruke. Ostaje otvoren za primanje multicast Probes od Klijenata koji traže servise po Tipu, jedinstvenom identifikatoru krajnje tačke (npr. NetworkVideoTransmitter za IP kameru). U odgovoru na odgovarajući Probe, Ciljni servis može poslati unicast Probe Match. Slično tome, Ciljni servis može primiti multicast Resolve usmeren ka identifikaciji servisa po imenu, na koji može odgovoriti sa unicast Resolve Match ako je ciljani servis. U slučaju napuštanja mreže, Ciljni servis pokušava da emituje multicast Bye, signalizirajući svoj odlazak.

Podrazumevani port: 3702

PORT     STATE         SERVICE
3702/udp open|filtered unknown
| wsdd-discover:
|   Devices
|     Message id: 39a2b7f2-fdbd-690c-c7c9-deadbeefceb3
|     Address: http://10.0.200.116:50000
|_    Type: Device wprt:PrintDeviceType
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini da podržite HackTricks: