记一次从企业微信到内网遨游
构造请求进入企业微信
1.1 通过CorpID与secret获取access_token
1 | https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=id&corpsecret=secrect |
调用该接口,获取access_token
1.2 通过acess_token获取部门ID
1 | https://open.work.weixin.qq.com/devtool/query?e=301002 |
将access_token进行输入,获取部门信息
1.3 构造请求,将自己的微信号加入企业微信
将自己的微信信息POST进创建成员的URL
1 | https://qyapi.weixin.qq.com/cgi-bin/user/create?access_token=ACCESS_TOKEN |
1 | { |
创建成功,成功渗透进入企业微信
钓鱼咯
由于是在企业微信内部开展的钓鱼,成功率很高
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Perng's Blog!