GyoiThon: 下一代渗透测试工具

日文页面请见此处.

演示记录

• 2018年1月25日：JANOG41
• 2018年3月23日：Black Hat ASIA 2018 Arsenal
• 2018年8月12日：DEFCON26 DemoLabs
• 2018年10月24日：OWS in CSS2018
• 2018年11月3日：AV TOKYO 2018 HIVE
• 2018年12月22-23日：SECCON YOROZU 2018
• 2019年3月28日：Black Hat ASIA 2019 Arsenal

文档

• 安装
• 使用方法
• 技巧
• 演示视频 (YouTube)

Slack

• https://gyoithon.slack.com
  加入 GyoiThon Slack 群组！

新功能！！

新版 GyoiThon（版本 0.0.4）可以列出您对外暴露的子域名。如果子域名作为 Web 服务发布，则 GyoiThon 会执行非破坏性的漏洞评估健康检查。

注意
新功能使用 Google 定制搜索 API（Google Custom Search API）。因此，如果您要使用新功能，则需要准备 Google 定制搜索的 API 密钥。

• 示例) 列出您的子域名。
  首先，您需要准备如下格式的 domain_list.csv：

"Domain Name"
mbsd.jp

然后执行以下命令：

root@kali:~/GyoiThon# python3 gyoithon.py -i --domain_list

结果将获得与指定域名关联的子域名列表。

Index	Domain	Sub-Domain	IP Address	Access Status (http)	Location (http)	Access Status (https)	Location (https)	Whois records
1	mbsd.jp	mbsd.jp	['40.115.251.148']	301	https://www.mbsd.jp/	301	https://www.mbsd.jp/	***
2	mbsd.jp	www.mbsd.jp	['40.115.251.148']	301	https://www.mbsd.jp/	200	-	-
3	mbsd.jp	www2.mbsd.jp	['40.115.251.148']	301	https://www.mbsd.jp/	200	-	-

• 示例) 列出子域名并执行健康检查。
  GyoiThon 会列出您的子域名，并且如果子域名作为 Web 服务发布（端口 80 或 443 开放），则 GyoiThon 会执行非破坏性的漏洞评估健康检查。

root@kali:~/GyoiThon# python3 gyoithon.py -i --domain_list --through_health_check --safety

结果将获得子域名列表和评估报告。

Index	Domain	Sub-Domain	IP Address	Access Status (http)	Location (http)	Access Status (https)	Location (https)	Whois records	Assessment results
1	mbsd.jp	mbsd.jp	['40.115.251.148']	301	https://www.mbsd.jp/	301	https://www.mbsd.jp/	***	***
2	mbsd.jp	www.mbsd.jp	['40.115.251.148']	301	https://www.mbsd.jp/	200	-	-	***
3	mbsd.jp	www2.mbsd.jp	['40.115.251.148']	301	https://www.mbsd.jp/	200	-	-	***

概述

GyoiThon 是一个 Web 服务器情报收集工具（Intelligence Gathering tool）。

GyoiThon 会执行 远程访问（remote access）目标 Web 服务器，并 识别服务器上运行的产品，如 CMS、Web 服务器软件、框架、编程语言等。此外，它可以通过 Metasploit 对识别出的产品 执行利用模块（exploit modules）。GyoiThon 可以 全自动执行上述操作。

GyoiThon 的主要功能如下：

• 远程访问/全自动
  GyoiThon 可以仅通过 远程访问 就 全自动 收集目标 Web 服务器的信息。您只需运行一次 GyoiThon 即可完成操作。

• 非破坏性测试
  GyoiThon 通过 正常访问 收集目标 Web 服务器的信息。
  但，当您使用某些选项时，GyoiThon 会执行异常访问，例如发送利用模块。

• 收集多种信息
  GyoiThon 包含多种情报收集引擎，如网络爬虫、Google 定制搜索 API、默认内容探索器、云服务检查等。通过使用 字符串模式匹配 和 机器学习 分析收集到的信息，GyoiThon 可以识别目标 Web 服务器上运行的 产品/版本/CVE 编号、不必要的 HTML 注释/调试信息、登录页面 等。

• 实际漏洞检查
  GyoiThon 可以通过 Metasploit 对识别出的产品执行利用模块。
  因此，它可以 检查目标 Web 服务器的实际漏洞。

注意
如果您感兴趣，请 在您控制的环境中自行承担风险使用。

安装

1. 克隆 GyoiThon 的仓库。

root@kali:~# git clone https://github.com/gyoisamurai/GyoiThon.git

2. 安装 python3-pip。

root@kali:~# apt-get update
root@kali:~# apt-get install python3-pip

3. 安装所需的 Python 包。

root@kali:~# cd GyoiThon
root@kali:~/GyoiThon# pip3 install -r requirements.txt
root@kali:~/GyoiThon# apt install python3-tk

4. 编辑 GyoiThon 的 config.ini。
   您需要编辑自己的 config.ini 文件。
   更多信息请参见使用方法。

用法

通过使用默认模式（无需选项）和多种选项组合，GyoiThon可以收集目标Web服务器的各种信息。

usage:
    .\gyoithon.py [-s] [-m] [-g] [-e] [-c] [-p] [-l --log_path=<path>] [--no-update-vulndb]
    .\gyoithon.py [-d --category=<category> --vendor=<vendor> --package=<package>]
    .\gyoithon.py [-i]
    .\gyoithon.py -h | --help
options:
    -s   可选 : 检查云服务。
    -m   可选 : 通过机器学习（Machine Learning）分析HTTP响应以识别产品/版本。
    -g   可选 : 使用Google自定义搜索识别产品/版本。
    -e   可选 : 探索产品的默认路径。
    -c   可选 : 使用Censys发现开放端口和SSL证书错误。
    -p   可选 : 使用Metasploit执行利用模块。
    -l   可选 : 基于HTTP响应日志分析识别产品/版本。
    -d   可选 : 签名和训练数据的开发。
    -i   可选 : 探索与目标FQDN相关的其他FQDN。
    -h --help     显示此帮助信息并退出。

准备工作

1. 编辑目标文件 host.txt。
   需要将目标Web服务器写入 host.txt 文件。
   书写格式为 协议 FQDN（或IP地址） 端口 爬取根路径。

• 示例。

https gyoithon.example.com 443 /

如果需要指定多个目标信息，需按以下格式编写：

https gyoithon.example.com 443 /
http 192.168.220.129 80 /vicnum/
https www.example.com 443 /catalog/

注意
根路径的开头和结尾需要添加 / 符号。

2. 编辑配置文件 config.ini。
   用户需要修改的参数在设置文件 config.ini 中定义。
   如果需要修改参数，请编辑 config.ini。
   config.ini 的详细说明请见此处。

GyoiThon的执行

1. 默认模式。

root@kali:~/GyoiThon# python3 gyoithon.py

默认模式会收集以下基础信息：

1. 通过Web爬虫收集HTTP响应。
2. 使用字符串模式匹配识别产品/版本。
3. 从NVD检查识别出产品的CVE编号。
4. 检查不必要的HTML/JavaScript注释。
5. 检查不必要的调试信息。
6. 检查登录页面。

• 爬虫设置
  GyoiThon使用Python库Scrapy。
  通过修改 config.ini 中的参数，可以调整Scrapy的设置。

类别	参数	描述
Spider	depth_limit	最大爬取深度。默认值为2层。
	delay_time	爬取延迟时间。默认值为3（秒）。
	time_out	爬虫关闭选项。超时时间。默认值为600（秒）。
	item_count	爬虫关闭选项。最大项目数。默认值为300。
	page_count	爬虫关闭选项。每页最大项目数。默认值为0（无限制）。
	error_count	爬虫关闭选项。最大错误数。默认值为0（无限制）。

• 检查速度设置
  检查数量和HTTP响应大小会显著影响检查时间。
  通过修改 config.ini 中的参数，可以调整检查速度。

类别	参数	描述
Common	max_target_url	最大检查URL数量。若通过Web爬虫收集的URL数量超过此参数值，超出的URL将被丢弃。默认值为100。0表示无限制。
	max_target_byte	最大检查响应大小。若响应大小超过此参数值，超出的响应将被丢弃。默认值为10000字节。0表示无限制。
	scramble	通过Web爬虫收集的URL列表将被随机排序。默认值为1（有效）。0表示无效。

注意
检查速度和准确性是相互制约的。

2. 云服务检查模式。

root@kali:~/GyoiThon# python3 gyoithon.py -s

添加 -s 选项后，GyoiThon会在默认模式基础上检查目标Web服务器是否使用云服务。
执行前必须修改 config.ini 中的以下参数。

类别	参数	描述
CloudChecker	azure_ip_range	Azure数据中心IP范围的源URL。

此参数是Azure数据中心IP范围的源URL。该URL每天会更新几次。因此，在执行GyoiThon前，必须从 "Microsoft Azure数据中心IP范围" 页面点击"点击此处手动下载"获取最新URL，并将其设置为上述参数。

3. 机器学习分析模式。

root@kali:~/GyoiThon# python3 gyoithon.py -m

添加 -m 选项后，GyoiThon会在默认模式基础上使用朴素贝叶斯（Naive Bayes）机器学习识别产品/版本。

4. Google Hacking模式。

root@kali:~/GyoiThon# python3 gyoithon.py -g

添加 -g 选项后，GyoiThon会在默认模式基础上使用Google自定义搜索API识别产品/版本。执行前必须将 API密钥 和 搜索引擎ID 设置到以下参数中。

类别	参数	描述
GoogleHack	api_key	Google自定义搜索API的API密钥。
	search_engine_id	Google搜索引擎ID。

注意
可免费使用Google自定义搜索API每日100次查询。但若需要超过100次查询，必须支付Google自定义搜索API服务费用。

5. 默认内容探索模式。

root@kali:~/GyoiThon# python3 gyoithon.py -e

添加 -e 选项后，GyoiThon会在默认模式基础上探索CMS、Web服务器软件等产品的默认内容。
通过修改 config.ini 中的参数，可以调整探索设置。

类别	参数	描述
ContentExplorer	delay_time	探索延迟时间。默认值为1（秒）。

注意
使用此选项时，由于GyoiThon会对目标Web服务器执行大量访问（数百次访问），可能会对服务器造成较大负载。此外，大量404错误日志会被写入访问日志，可能会被SOC（安全运营中心）发现。因此，如果使用此选项，请务必通知相关负责人（如SOC、管理员），并在您控制的环境中自行承担风险使用。

6. Censys协作模式。

root@kali:~/GyoiThon# python3 gyoithon.py -c

通过添加 -c 选项，GyoiThon 会使用 Censys（网络安全搜索引擎）检查开放端口号和服务器证书。
执行前，必须将 API key 和 Secret key 设置到以下参数中。

分类	参数	描述
Censys	api_id	Censys 的 API key。
	secret	Censys 的 Secret key。

7. Metasploit 协同模式

root@kali:~/GyoiThon# python3 gyoithon.py -p

通过添加 -p 选项，GyoiThon 会在默认模式基础上，使用 Metasploit 检查 DoS（拒绝服务攻击）和后门等真实漏洞。
执行前，必须启动 Metasploit 的 RPC 服务器，并在 config.ini 中设置以下参数。

分类	参数	描述
Exploit	server_host	分配给 RPC 服务器（msgrpc）的 IP 地址。
	server_port	分配给 RPC 服务器（msgrpc）的端口号。
	msgrpc_user	用于 msgrpc 身份验证的用户 ID。
	msgrpc_pass	用于 msgrpc 身份验证的密码。
	LHOST	分配给 RPC 服务器（msgrpc）的 IP 地址。

注意事项
使用此选项时，由于 GyoiThon 会对目标 Web 服务器执行利用程序（exploit），可能会严重影响服务器运行。此外，由于这些利用行为类似于真实攻击，可能会被 SOC（安全运营中心）检测到。因此，使用此选项时，请务必通知相关方（如 SOC、管理员），并在可控环境中自行承担风险使用。

8. 基于存储日志的分析模式

root@kali:~/GyoiThon# python3 gyoithon.py -l --log_path="存储日志的完整路径"

通过添加 -l 选项，GyoiThon 可在不进行网页爬取的情况下，使用已存储的 HTTP 响应执行各种检查。

此模式适用于 GyoiThon 无法执行网页爬取的 Web 应用程序。
GyoiThon 可通过本地代理工具收集的 HTTP 响应，执行与默认模式网页爬取类似的多种检查。

注意事项
日志文件的扩展名必须为 .log。

9. 多种选项的组合

"云服务检查模式" 与 "机器学习分析模式" 的组合

root@kali:~/GyoiThon# python3 gyoithon.py -s -m

"云服务检查模式" 与 "Google Hacking 模式" 的组合

root@kali:~/GyoiThon# python3 gyoithon.py -s -g

"云服务检查模式"、"机器学习分析模式" 与 "Google Hacking 模式" 的组合

root@kali:~/GyoiThon# python3 gyoithon.py -s -m -g

所有选项的组合

root@kali:~/GyoiThon# python3 gyoithon.py -s -m -g -e -c -p -l --log_path="存储日志的完整路径"

10. 生成签名/训练数据模式

root@kali:~/GyoiThon# python3 gyoithon.py -d --category=CMS --vendor=joomla! --package=Joomla!@3.9.4@_origin.tar.zip

通过添加 -d 选项，GyoiThon 会生成用于检测目标 Web 服务器上运行的 Web 产品的签名/训练数据。
可用选项如下：

选项	描述	示例
--category	签名/训练数据中的产品类别。	OS 或 WEB 或 FRAMEWORK 或 CMS。
--vendor	签名/训练数据中的产品厂商名称。	wordpress, joomla!, drupal。
--package	导入的目标包文件名。需要用 @ 分隔产品名称、版本和扩展名三个字段。	WordPress@4.9.8@.tar.gz, Joomla!@3.9.4@_origin.tar.zip, Drupal@8.6.3@.tar.gz。

检查报告

GyoiThon 执行完成后，每个目标的报告将生成到以下路径。

root@kali:~/GyoiThon/report# ls
gyoithon_report_192.168.220.129_80_1082018338.csv
gyoithon_report_192.168.220.129_80_bodgeit.csv
gyoithon_report_192.168.220.129_80_cyclone.csv
gyoithon_report_192.168.220.129_80_vicnum.csv
gyoithon_report_192.168.220.129_80_WackoPicko.csv
gyoithon_censys_report_www.gyoithon.example.com_443_test.csv

GyoiThon 会生成以下两种类型的报告。

• gyoithon_report_target FQDN（或IP地址）_端口号_根路径.csv。
  这是主要报告，包含产品名称、版本、CVE等信息。
  报告格式为 gyoithon_report_target FQDN（或IP地址）_端口号_根路径.csv。
  各列的详细说明如下：

列名	描述	示例
fqdn	目标Web服务器的FQDN（Fully Qualified Domain Name，完全限定域名）	www.gyoithon.example.com
ip_addr	目标Web服务器的IP地址	192.168.220.129
port	目标Web服务器的端口号	80
cloud_type	云服务名称（Azure/AWS/GCP/Unknown）	AWS
method	GyoiThon的检测方式	Crawling
url	访问的URL	http://192.168.220.129:80/WackoPicko/admin/index.php?page=login
vendor_name	识别出产品的厂商名称	apache
prod_name	识别出的产品名称	http_server
prod_version	识别出产品的版本号	2.2.14
prod_trigger	识别产品的触发特征	Apache/2.2.14
prod_type	产品类别（Web/CMS/框架等）	Web
prod_vuln	根据识别出产品的CVE编号（含CVSS评分）	CVE-2017-3167, CVE-2017-3169, CVE-2017-7668 ...
origin_login	登录页面是否存在（Log：机器学习分析，Url：URL字符串模式匹配分析）	Log : 37.5 %\nUrl : 100.0 %
origin_login_trigger	识别登录页面的触发特征	Log : name",<input type="password"\nUrl : login
wrong_comment	识别出的多余注释	パスワードは「password1234」です。
error_msg	识别出的多余调试信息	Warning: mysql_connect() ..snip.. in auth.php on line 38
server_header	HTTP响应的Server头字段	Server: Apache/2.2.14 (Ubuntu) mod_mono/2.4.3 PHP/5.3.2
log	原始数据的路径	/usr/home/~snip~/http_192.168.220.129_80_20181112170525765.log
date	检测日期	2018/11/12 17:05:25

• gyoithon_censys_report_target FQDN（或IP地址）_端口号_根路径.csv。
  这是通过Censys（网络资产搜索引擎）获取的开放端口、证书信息等搜索结果报告。
  报告格式为 gyoithon_censys_report_target FQDN（或IP地址）_端口号_根路径.csv。
  各列的详细说明如下：

列名	描述	示例
fqdn	目标Web服务器的FQDN	www.gyoithon.example.com
ip_addr	目标Web服务器的IP地址	192.168.220.129
category	信息类别	Server Info 或 Certification Info
open_port	开放的Web端口	443
protocol	开放端口的协议	https
sig_algorithm	证书的签名算法	SHA256-RSA
cname	证书的通用名称	www.gyoithon.example.com
valid_start	证书的有效起始日期	2018-08-15T00:00:00Z
valid_end	证书的有效截止日期	2019-09-16T12:00:00Z
organization	证书的机构名称	GyoiThon coorporation, Inc.
date	检测日期	2018/11/22 11:19:36

注意
由于Censys需要数天到数周时间扫描整个互联网，因此从Censys获取的信息可能不是最新的。

技巧

1. 如何手动添加新签名（字符串匹配模式）

signatures 路径下包含以下文件：

root@kali:~/GyoiThon/signatures/ ls
signature_product.txt
signature_default_content.txt
signature_search_query.txt
signature_comment.txt
signature_error.txt
signature_page_type_from_url.txt

signature_product.txt

这是用于 默认模式 中产品识别的字符串匹配模式。
若需添加新字符串匹配模式，请按以下格式编写：

格式：field1@field2@field3@field4@field5

类型	字段编号	描述	示例
必填	1	产品类别。	CMS
必填	2	厂商名称。	drupal
必填	3	产品名称。	drupal
可选	4	与此签名绑定的版本。	8.0
必填	5	识别产品的正则表达式。	.*(X-Generator: Drupal 8).*

若不需要可选字段，必须将该字段设为 *。

• 示例

CMS@wordpress@wordpress@*@.*(WordPress ([0-9]+[\.0-9]*[\.0-9]*)).*
CMS@drupal@drupal@8.0@.*(X-Generator: Drupal 8).*

注意
若需提取产品版本，请编写两个正则表达式分组（第二个正则表达式用于版本提取）。

signature_default_content.txt

这是用于 默认内容探索模式 中产品识别的字符串匹配模式。
若需添加新字符串匹配模式，请按以下格式编写：

格式：field1@field2@field3@field4@field5@field6@field7@field8

类型	字段编号	描述	示例
必填	1	产品类别。	CMS
必填	2	厂商名称。	sixapart
必填	3	产品名称。	movabletype
可选	4	与此签名绑定的版本。	*
必填	5	探索路径	/readme.html
可选	6	确认产品的正则表达式。	.*(Movable Type).*
可选	7	识别版本的正则表达式。	(v=([0-9]+[\.0-9]*[\.0-9]*))
必填	8	是否为登录页面。	登录页面为 1，非登录页面为 0

若不需要可选字段，必须将该字段设为 *。

• 示例

Web@apache@http_server@*@/server-status@*@Version:.*(Apache/([0-9]+[\.0-9]*[\.0-9]*))@0
CMS@sixapart@movabletype@*@/readme.html@.*(Movable Type).*@(v=([0-9]+[\.0-9]*[\.0-9]*))@0

注意
若需提取产品版本，请编写两个正则表达式分组（第二个正则表达式用于版本提取）。

注意
若 GyoiThon 仅凭 探索路径 无法确认产品，需要填写 确认产品的正则表达式 字段。GyoiThon 会访问 探索路径 对应的 URL，并使用 确认产品的正则表达式 检查 HTTP 响应。若正则匹配成功，GyoiThon 判定该产品存在。

signature_search_query.txt

这是用于 Google Hacking 模式 中产品识别的 Google 自定义搜索查询。
若需添加新查询，请按以下格式编写：

格式：field1@field2@field3@field4@field5@field6@field7@field8

类型	字段编号	描述	示例
可选	1	产品类别。	CMS
可选	2	厂商名称。	sixapart
可选	3	产品名称。	movabletype
可选	4	与此签名绑定的版本。	*
必填	5	Google 自定义搜索查询	inurl:/readme.html
可选	6	确认产品的正则表达式。	.*(Movable Type).*
可选	7	识别版本的正则表达式。	(v=([0-9]+[\.0-9]*[\.0-9]*))
可选	8	是否为登录页面。	登录页面为 1，非登录页面为 0

若不需要可选字段，必须将该字段设为 *。

• 示例

Web@apache@http_server@*@inurl:/server-status@*@Version:.*(Apache/([0-9]+[\.0-9]*[\.0-9]*))@0
CMS@sixapart@movabletype@*@inurl:/readme.html@.*(Movable Type).*@(v=([0-9]+[\.0-9]*[\.0-9]*))@0
*@*@*@*@filetype:bak@*@*@0

注意
若需提取产品版本，请编写两个正则表达式分组（第二个正则表达式用于版本提取）。

注意
若 GyoiThon 仅凭 Google 自定义搜索查询 无法确认产品，需要填写 确认产品的正则表达式 字段。GyoiThon 会访问 Google 自定义搜索 API 执行结果中的 URL，并使用 确认产品的正则表达式 检查 HTTP 响应。若正则匹配成功，GyoiThon 判定该产品存在。

signature_comment.txt

这是用于 默认模式 中识别无用注释的字符串匹配模式。
若需添加新字符串匹配模式，请按以下格式编写：

格式：field1

类型	字段编号	描述
必填	1	无用注释的正则表达式。

• 示例

(user\s*=|[\"']user[\"']\s*:|user_id\s*=|[\"']user_id[\"']\s*:|id\s*=|[\"']id[\"']\s*:)
(select\s+[\s\r\n\w\d,\"']*\s+from)

signature_error.txt

这是用于 默认模式 中识别无用调试信息的字符串匹配模式。
若需添加新字符串匹配模式，请按以下格式编写：

格式：field1

类型	字段编号	描述
必填	1	无用调试信息的正则表达式。

• 示例

(ORA-[0-9a-zA-Z\.])
(fail|error|notice|parse|warning|fatal)[^\n]*line[^\n]*[0-9]+

signature_page_type_from_url.txt

这是用于 默认模式 中基于 URL 的页面类型识别的字符串匹配模式。
若需添加新字符串匹配模式，请按以下格式编写：

格式：field1@field2

类型	字段编号	描述
必填	1	页面类型。
必填	2	识别页面类型的正则表达式。

• 示例

Login@.*(login|log_in|logon|log_on|signin|sign_in).*

注意
上述厂商名称和产品名称必须与 CPE 格式（通用平台枚举） 中的名称一致。

2. 如何手动添加学习数据

modules/train_data/ 路径包含两个用于机器学习（Machine Learning）的训练数据文件。

root@kali:~/GyoiThon/modules/train_data/ ls
train_cms_in.txt
train_page_type.txt

train_cms_in.txt

这是用于机器学习模式（Machine Learning mode）分析的训练数据文件。
如果需要添加新的训练数据，需按照以下格式编写。

格式：field1@field2@field3@field4

类型	字段编号	描述	示例
必填	1	厂商名称	joomla
必填	2	产品名称	joomla\!
可选	3	与该训练数据绑定的版本	*
必填	4	通过正则表达式表示的产品特征	(Set-Cookie: [a-z0-9]{32}=.*);

如果不需要可选字段，必须将该字段设置为 *。

• 示例

joomla@joomla\!@*@(Set-Cookie: [a-z0-9]{32}=.*);
joomla@joomla\!@*@(Set-Cookie: .*=[a-z0-9]{26,32});
heartcore@heartcore@*@(Set-Cookie:.*=[A-Z0-9]{32});.*
heartcore@heartcore@*@(<meta name=["']author["'] content=["']{2}).*

注意
上述厂商名称和产品名称必须匹配 CPE 格式 中的名称。

train_page_type.txt

这是用于默认模式（default mode）中通过机器学习识别页面类型的训练数据文件。
如果需要添加新的训练数据，需按照以下格式编写。

格式：field1@field2

|类型|字段编号|描述| |:---|:---| |必填|1|分类| |必填|2|通过正则表达式表示的页面特征|

• 示例

Login@.*(<input.*type=[\"']text[\"'].*name=[\"']user|uid|username|user_name|name[\"']).*>
Login@.*(<input.*type=[\"']password[\"']).*>

3. 如何修改 "Exploit模块的选项"

当 GyoiThon 进行利用（exploit）时，会使用 Exploit 模块选项的默认值。
如果需要修改选项值，请在 exploit_tree.json 中的 "user_specify" 字段输入任意值，如下所示。

root@kali:~/GyoiThon/modules/data/ ls
exploit_tree.json
root@kali:~/GyoiThon/modules/data/ vim exploit_tree.json

...snip...

"unix/webapp/joomla_media_upload_exec": {
    "targets": {
        "0": [
            "generic/custom",
            "generic/shell_bind_tcp",
            "generic/shell_reverse_tcp",

...snip...

        "TARGETURI": {
            "type": "string",
            "required": true,
            "advanced": false,
            "evasion": false,
            "desc": "The base path to Joomla",
            "default": "/joomla",
            "user_specify": "/my_original_dir/"
        },

上述示例展示了如何将 exploit/unix/webapp/joomla_media_upload_exec 模块中 TARGETURI 选项的值从默认的 "/joomla" 修改为 "/my_original_dir/"。

4. 如何通过代理服务器访问

GyoiThon 可以通过代理服务器访问目标服务器。
如果需要使用代理服务器，请在 config.ini 中输入代理服务器信息。

类别	参数	描述
通用	proxy	代理服务器信息。格式为 scheme://hostname:port（例如：http://proxy-example:8083）。
	proxy_user	如果需要代理认证，请输入认证用户名。
	proxy_pass	如果需要代理认证，请输入认证密码。

注意
目前 GyoiThon 仅实现了 Basic Authentication 认证方式。

运行测试环境

• Kali Linux 2018.2（用于 Metasploit）
  • CPU: Intel(R) Core(TM) i5-5200U 2.20GHz
  • 内存: 8.0GB
  • Metasploit Framework 4.16.48-dev
  • Python 3.6.6

许可证

Apache License 2.0

联系我们

gyoiler3@gmail.com

• Masafumi Masuya
  https://twitter.com/gyoizamurai
• Toshitsugu Yoneyama
  https://twitter.com/yoneyoneyo
• Isao Takaesu
  https://twitter.com/bbr_bbq

GyoiThon 快速上手指南

环境准备

• 系统要求：Linux（推荐 Kali Linux）
• 前置依赖：
  • Python 3.6+
  • Git
  • python3-pip（通过 apt-get install python3-pip 安装）
  • 国内加速建议：使用清华源加速 pip 安装（pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple）

---

安装步骤

1. 克隆项目仓库：

   git clone https://github.com/gyoisamurai/GyoiThon.git
   

2. 安装依赖：

   cd GyoiThon
   pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
   apt install python3-tk
   

3. 配置 config.ini：

   • 修改 config.ini 中的参数（如 Google API 密钥、搜索引擎 ID 等）
   • 子域名扫描需提前准备 domain_list.csv 文件（格式参考 README 示例）

---

基本使用

最简示例：默认模式扫描

1. 编辑 host.txt，添加目标服务器信息（格式：协议 FQDN/IP 端口 根路径）：

   https gyoithon.example.com 443 /
   

2. 运行 GyoiThon：

   python3 gyoithon.py
   

子域名扫描与健康检查

1. 准备 domain_list.csv（示例）：

   "Domain Name"
   mbsd.jp
   

2. 执行子域名扫描：

   python3 gyoithon.py -i --domain_list
   

3. 启用健康检查（需 Google API 密钥）：

   python3 gyoithon.py -i --domain_list --through_health_check --safety
   

---

注意：

• 使用 Google 自定义搜索 API 需提前申请 API 密钥（Google Cloud Console）
• 云服务检测需更新 Azure IP 范围（下载地址）