MaiInt:基于某应用的公司雇员信息收集测试工具
字数 1724 2025-08-18 11:37:28

MaiInt工具使用与开发详解

1. 工具概述

MaiInt是一款针对中国职场社交平台"脉脉"的开源信息自动化收集测试工具,由埃森哲安全实验室Vincent Yiu开发。该工具能够基于脉脉平台执行公开资源情报(OSINT)操作,收集注册用户信息并分类整理,最终生成HTML和CSV格式的报告。

2. 开发背景

  • 中国职场社交平台缺乏类似LinkedIn的信息收集工具
  • 国外已有LinkedInt等针对LinkedIn的工具
  • 脉脉在中国比LinkedIn更活跃
  • 京东安全大会上发现难以获取中国公司员工准确信息

3. 技术实现过程

3.1 初始研究

  1. 从iPhone应用商店下载脉脉iOS应用
  2. 使用手机号注册账号(手机号作为用户名)
  3. 设置Burp Suite进行流量分析:
    • 更改iPhone无线设置为HTTP代理
    • 确保无线网络无主机隔离限制
    • 关闭手机防火墙

3.2 API分析

通过Burp捕获的搜索请求示例:

GET /search/contacts?query=%E9%A5%BF%E4%BA%86%E4%B9%88&dist=3&searchTokens=%5B%22%E9%A5%BF%E4%BA%86%E4%B9%88%22%5D&me=1&highlight=true&frm=webview%23%2Fsearch%2Fcontacts&appid=4&vc=11.2.1&push_permit=1&version=4.18.8&channel=AppStore&net=wifi&jsononly=1&imei=<censor IMEI>&open=icon&density=2&u=<censor user ID>&device=iPhone10%2C4&access_token=<censor access token>&ts=<censor ts>

关键参数:

  • query: URL编码的公司名称(如"饿了么"编码为%E9%A5%BF%E4%BA%86%E4%B9%88)
  • searchTokens: 包含公司名称的JSON数组
  • access_token: 认证令牌
  • u: 用户ID

3.3 认证机制

登录请求示例:

POST /maimai/user/v3/login?account=<phone>&appid=4&vc=11.2.1&push_permit=1&version=4.18.8&channel=AppStore&net=wifi&imei=<IMEI>&open=icon&density=2&u=&device=iPhone10%2C4&access_token=

响应中包含:

  • token: 认证令牌
  • user.id: 用户ID

3.4 中文处理技术

  1. 中文转URL编码:

    • 使用在线工具如url-encode-decode.com
    • 示例:"饿了么" → %E9%A5%BF%E4%BA%86%E4%B9%88

  2. Windows系统中文输入设置:

    • 控制面板 → 区域 → 管理 → 更改系统区域设置
    • 选择"中文(简体,中国)"
    • 重启后添加拼音输入法

3.5 中文姓名与邮箱格式

  • 中文姓名顺序:姓氏在前(与英文相反)
  • 邮箱格式转换示例:
    • 王雪娇 → wang xue jiao → xuejiao.wang@company.com
    • 或 wangxuejiao@company.com
  • 使用JSON输出中的py属性(拼音)辅助转换

4. 功能扩展

4.1 Hunter邮箱发现集成

  • 通过公司域名匹配公开邮箱
  • 识别邮箱格式模式:
    • first.last@company.com
    • last.first@company.com
  • 提供多种邮箱格式选择

4.2 密码喷洒攻击研究

针对腾讯企业邮箱(Exmail)的分析:

  1. 登录机制:

    • 密码通过RSA加密
    • 公钥:"CF87D7B4C864F4842F1D337491A48FFF54B73A17300E8E42FA365420393AC0346AE55D8AFAD975DFA175FAF0106CBA81AF1DDE4ACEC284DAC6ED9A0D8FEB1CC070733C58213EFFED46529C54CEA06D774E3CC7E073346AEBD6C66FC973F299EB74738E400B22B1E7CDC54E71AED059D228DFEB5B29C530FF341502AE56DDCFE9"
    • 指数:"10001"

  2. 加密过程:

    • 密码 + '\n' + 时间戳 + '\n'
    • RSA加密
    • 转换为base64编码的blob

  3. 已有工具:

    • 中文社区已有Python暴力破解脚本
    • 中国用户常用数字密码(生日、手机号等)

5. 工具使用

5.1 获取与运行

项目地址:https://github.com/vysec/MaiInt

运行界面:

[+] MaiInt - 脉脉情报收集工具
[+] 使用方法: python MaiInt.py -c <公司名称> -d <域名> -o <输出文件>

5.2 输出格式

  1. HTML报告:可视化展示收集结果
  2. CSV文件:结构化数据,便于处理

6. 防御建议

  1. 企业防护:

    • 加强员工安全意识培训
    • 实施多因素认证
    • 监控异常登录尝试

  2. 个人防护:

    • 谨慎公开个人信息
    • 使用独特密码
    • 启用账户安全设置

7. 法律与道德声明

  • 本工具仅限技术研究和授权测试使用
  • 未经授权收集个人信息可能违反法律
  • 使用者需自行承担法律责任

8. 相关资源

  1. 邮箱验证服务:https://trumail.io/
  2. Hunter.io:专业邮箱发现工具
  3. URL编解码工具:https://www.url-encode-decode.com/
MaiInt工具使用与开发详解 1. 工具概述 MaiInt是一款针对中国职场社交平台"脉脉"的开源信息自动化收集测试工具,由埃森哲安全实验室Vincent Yiu开发。该工具能够基于脉脉平台执行公开资源情报(OSINT)操作,收集注册用户信息并分类整理,最终生成HTML和CSV格式的报告。 2. 开发背景 中国职场社交平台缺乏类似LinkedIn的信息收集工具 国外已有LinkedInt等针对LinkedIn的工具 脉脉在中国比LinkedIn更活跃 京东安全大会上发现难以获取中国公司员工准确信息 3. 技术实现过程 3.1 初始研究 从iPhone应用商店下载脉脉iOS应用 使用手机号注册账号(手机号作为用户名) 设置Burp Suite进行流量分析: 更改iPhone无线设置为HTTP代理 确保无线网络无主机隔离限制 关闭手机防火墙 3.2 API分析 通过Burp捕获的搜索请求示例: 关键参数: query: URL编码的公司名称(如"饿了么"编码为%E9%A5%BF%E4%BA%86%E4%B9%88) searchTokens: 包含公司名称的JSON数组 access_ token: 认证令牌 u: 用户ID 3.3 认证机制 登录请求示例: 响应中包含: token: 认证令牌 user.id: 用户ID 3.4 中文处理技术 中文转URL编码: 使用在线工具如url-encode-decode.com 示例:"饿了么" → %E9%A5%BF%E4%BA%86%E4%B9%88 Windows系统中文输入设置: 控制面板 → 区域 → 管理 → 更改系统区域设置 选择"中文(简体,中国)" 重启后添加拼音输入法 3.5 中文姓名与邮箱格式 中文姓名顺序:姓氏在前(与英文相反) 邮箱格式转换示例: 王雪娇 → wang xue jiao → xuejiao.wang@company.com 或 wangxuejiao@company.com 使用JSON输出中的py属性(拼音)辅助转换 4. 功能扩展 4.1 Hunter邮箱发现集成 通过公司域名匹配公开邮箱 识别邮箱格式模式: first.last@company.com last.first@company.com 提供多种邮箱格式选择 4.2 密码喷洒攻击研究 针对腾讯企业邮箱(Exmail)的分析: 登录机制: 密码通过RSA加密 公钥:"CF87D7B4C864F4842F1D337491A48FFF54B73A17300E8E42FA365420393AC0346AE55D8AFAD975DFA175FAF0106CBA81AF1DDE4ACEC284DAC6ED9A0D8FEB1CC070733C58213EFFED46529C54CEA06D774E3CC7E073346AEBD6C66FC973F299EB74738E400B22B1E7CDC54E71AED059D228DFEB5B29C530FF341502AE56DDCFE9" 指数:"10001" 加密过程: 密码 + '\n' + 时间戳 + '\n' RSA加密 转换为base64编码的blob 已有工具: 中文社区已有Python暴力破解脚本 中国用户常用数字密码(生日、手机号等) 5. 工具使用 5.1 获取与运行 项目地址:https://github.com/vysec/MaiInt 运行界面: 5.2 输出格式 HTML报告:可视化展示收集结果 CSV文件:结构化数据,便于处理 6. 防御建议 企业防护: 加强员工安全意识培训 实施多因素认证 监控异常登录尝试 个人防护: 谨慎公开个人信息 使用独特密码 启用账户安全设置 7. 法律与道德声明 本工具仅限技术研究和授权测试使用 未经授权收集个人信息可能违反法律 使用者需自行承担法律责任 8. 相关资源 邮箱验证服务:https://trumail.io/ Hunter.io:专业邮箱发现工具 URL编解码工具:https://www.url-encode-decode.com/