0x01 企业微信秘钥key

1、fofa语法

body=”CorpSecret”

2、获取access_token

访问以下链接获取获取access_token，使用access_token可以做任何事情了，相当于cookie

https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=获取到的cirpid&corpsecret=获取到的corpsecret

3、获取企业微信部门ID

访问以下链接，粘贴access_token

https://open.work.weixin.qq.com/devtool/query?e=301002

4、其他操作

查看企业微信文档，选择服务端API

https://work.weixin.qq.com/api/doc/90000/90135/92520

• 获取部门成员

  https://qyapi.weixin.qq.com/cgi-bin/user/simplelist?access_token=ACCESS_TOKEN&department_id=DEPARTMENT_ID&fetch_child=FETCH_CHILD

此处注意department_id为部门id，就是上面获取到的PartyId，fetch_child为(1-递归获取，0-只获取本部门)

• 创建成员

• 读取成员

读取的时候注意，参数里的userid为上面创建成员里的字段比如zhangsan，或者上面查看到的部门成员的userid，一般为人名全拼

https://qyapi.weixin.qq.com/cgi-bin/user/get?access_token=ACCESS_TOKEN&userid=USERID

可以看到部门成员的个人信息，手机头像微信二维码等，可以社工

• 更新成员
• 删除成员
• 获取部门成员详情
• 获取加入企业二维码

0x02 钉钉key

1、fofa语法

body=”gettoken?appkey”

2、获取token

https://oapi.dingtalk.com/gettoken?appkey=APP_KEY&appsecret=APP_SECRET

3、白名单限制

有ip白名单限制，XFF也不能绕过

0x03 参考

https://www.yuque.com/x1hy9/urzf5x/btgkkn