超级会员免费看
探索零配置网络的漏洞利用
1. UPnP 协议基础
UPnP(通用即插即用)协议在现代网络设备中广泛应用,它的 LOCATION 字段包含一个指向描述 XML 文件的 URL,该文件包含控制和事件阶段使用的 URL。
UPnP 主要有三个重要层:
- 控制层 :这可能是最重要的一层,它允许客户端使用描述文件中的 URL 向 UPnP 设备发送命令。客户端可以使用简单对象访问协议(SOAP),这是一种在 HTTP 上使用 XML 的消息传递协议。设备将 SOAP 请求发送到描述文件中 <service> 标签内描述的 controlURL 端点。例如:
<service>
<serviceType>urn:schemas-upnp-org:service:WANIPConnection:2</serviceType>
<serviceId>urn:upnp-org:serviceId:WANIPConn1</serviceId>
<SCPDURL>/WANIPCn.xml</SCPDURL>
<controlURL>/ctl/IPConn</controlURL>
<eventSubURL>/evt/IPConn</eventSubURL>
</service>
- 事件层 :通知订阅了特定
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
