3702/UDP - Pentesting WS-Discovery
最后更新于
最后更新于
Web Services Dynamic Discovery Protocol (WS-Discovery) 被识别为一种旨在通过多播在本地网络中发现服务的协议。它促进了目标服务和客户端之间的交互。目标服务是可供发现的端点,而客户端是积极寻找这些服务的端点。通信是通过UDP上的SOAP查询建立的,定向到多播地址239.255.255.250和UDP端口3702。
加入网络后,目标服务通过广播多播Hello来宣布其存在。它保持开放以接收来自按类型搜索服务的客户端的多播探测。按类型搜索服务时,客户端会使用唯一标识符(例如,IP摄像头的NetworkVideoTransmitter)进行搜索。作为对匹配探测的响应,目标服务可能会发送单播探测匹配。同样,目标服务可能会收到旨在通过名称识别服务的多播解析,如果是预期目标,则可能会回复单播解析匹配。在离开网络时,目标服务会尝试广播多播Bye,表示其离开。
默认端口:3702
如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看!
获取
探索,我们的独家
加入 💬 或 或 关注我们的Twitter 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。