[wsdapi]允許 Windows 設備自動發現和通信，如 網絡印表機、掃描儀、IoT 設備等

WSDAPI（Web Services on Devices API）簡介

WSDAPI（Web Services on Devices API） 是 微軟（Microsoft） 開發的一套 API，主要用於 設備發現與通訊，基於 WS-Discovery（Web Services Dynamic Discovery） 協議。它允許 Windows 設備自動發現和通信，如 網絡印表機、掃描儀、IoT 設備等。

WSDAPI 的應用場景

1. Windows 設備自動發現：

   • 用於發現局域網內的設備（如印表機、掃描儀、NAS、智慧家居設備）。
   • 取代傳統的 NetBIOS、UPnP、Bonjour，實現更現代化的設備探索。

2. 網絡印表機（Network Printer）：

   • 許多 Windows 10/11 自動安裝的網絡印表機 使用 WSD 來進行連接，而不是傳統的 TCP/IP 連接。

3. 物聯網（IoT）設備：

   • 某些 IoT 設備使用 WSDAPI 來提供動態的設備發現與管理。

4. 遠端設備管理：

• IT 管理員 可以使用 WSDAPI 來監控和管理網絡中的設備。
  

---

WSDAPI 在 Kali Linux 中的相關性

在 Kali Linux 或其他滲透測試環境中，WSDAPI 可能會成為安全分析或滲透測試的目標，因為：

1. WSD 可能洩露內部網絡信息（如 IP、主機名、設備類型）。
2. 某些設備的 WSD 端口（TCP/5357 和 UDP/3702）可能存在安全漏洞。
3. WSD 可以被用於內部網絡中的橫向移動（Lateral Movement），幫助攻擊者發現更多內部設備。

---

如何在 Kali Linux 中偵測 WSDAPI 設備？

你可以使用 Nmap 來掃描 WSD 服務：

nmap -sU -p 3702 --script=wsdd-discover <target-ip>

這將嘗試發現 啟用了 WSDAPI 的設備。

如果你想要針對 TCP/5357（WSD Web 服務） 進行掃描：

nmap -p 5357 --script=http-title <target-ip>

---

WSDAPI 可能存在的問題

1. 安全風險：某些老舊設備的 WSD 服務可能存在 未經驗證的訪問漏洞，允許攻擊者收集設備信息或執行遠程攻擊。
2. 網絡故障：某些企業環境中，WSD 可能會導致印表機或掃描儀無法正常工作，因為某些設備可能不完全兼容 WSD。
3. 防火牆限制：如果 WSD 端口（TCP 5357、UDP 3702）被阻擋，則設備發現功能可能會失效。