正文

一次白嫖的企业微信和飞书接口调用工具

admin
admin V管理员 /0 评论 /223 阅读
1020
此篇文章发布距今已超过379天,您需要注意文章的内容或图片是否可用!

0x00 日常废话连篇

hvv前的日常测试,成功打入内网,进入gitlab翻了翻,发现了feishu的appsecret:
查看飞书官方文档,简单利用如下:
1、根据app_id和app_secret获取tennat_access_token
POST /open-apis/auth/v3/tenant_access_token/internal HTTP/2Host: open.feishu.cnUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateUpgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: noneSec-Fetch-User: ?1Te: trailersConnection: closeContent-Type: application/jsonContent-Length: 97{    "app_id": "******",    "app_secret": "******"}

2、获取部门信息,用第一步获取的tenant_access_token替换如下数据包Authorization中的******

GET /open-apis/contact/v3/scopes HTTP/2Host: open.feishu.cnUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateUpgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: noneAuthorization: Bearer ******Sec-Fetch-User: ?1Te: trailers

3、根据部门id获取部门员工信息,用第一步获取的tenant_access_token替换如下数据包Authorization中的******,用第二步获取的部门id替换如下数据包department_id的内容

GET /open-apis/contact/v3/users/find_by_department?department_id=od-****** HTTP/2Host: open.feishu.cnUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateUpgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: noneAuthorization: Bearer ******Sec-Fetch-User: ?1Te: trailers

更多玩法
https://open.feishu.cn/document/server-docs/admin-v1/password/reset
可惜本次获取的appsecret权限不足……
0x01 工具

idebug

简介

企业微信、企业飞书接口调用工具。

仅用于开发人员用作接口调试,请勿用作其他非法用途。

更新内容

2023.07.07 v1.0.2

  1. 添加了企业飞书接口调用;

2023.06.09 v1.0.1

  1. 取消了access_token权限查询功能,权限查询接口现在需要登陆且只能查询登录企业的access_token。

2023.06.07 v1.0.0

  1. 支持企业微信接口调用。

使用方法

wechat模块

使用use wechat选择模块。

首先设置corpidcorpsecret,如有需要可以设置代理,之后再执行run命令。

导出通信录,不提供部门id的话则会获取全量信息。

其他命令请自行查看使用方法。测试用到的key比较少,可能存在未知问题。

feishu模块

使用use feishu  选择模块,注意红色方框里的说明。

设置认证信息后执行。

导出通信录,不提供部门id的话会获取所有的授权访问部门信息,如果能确定部门权限为全部门,请手动赋值部门id为0,不然获取到的用户信息可能不全。

其他命令请自行查看使用方法。测试用到的key比较少,可能存在未知问题。

TODO

???

工具获取:关注公众号后发消息"1"即可获取


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客