Виконайте команди оболонки в Python

Зараз я вивчаю тестування на проникнення та програмування Python. Мені просто хочеться знати, як би я пішов про виконання команди Linux в Python. Команди, які я хочу виконати:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

Якщо я просто використовую printв Python і запускаю його в терміналі, чи буде це так само, як виконувати його, як якщо б ви ввели його самостійно і натиснули Enter?

Ви можете використовувати os.system(), як це:

import os
os.system('ls')

Або у вашому випадку:

os.system('echo 1 > /proc/sys/net/ipv4/ip_forward')
os.system('iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080')

Ще краще, ви можете використовувати дзвінок підпроцесу, він безпечніший, потужніший і швидше за все:

from subprocess import call
call('echo "I like potatos"', shell=True)

Або без виклику оболонки:

call(['echo', 'I like potatos'])

Якщо ви хочете отримати результат, один із способів зробити це такий:

import subprocess
cmd = ['echo', 'I like potatos']
proc = subprocess.Popen(cmd, stdout=subprocess.PIPE, stderr=subprocess.PIPE)

o, e = proc.communicate()

print('Output: ' + o.decode('ascii'))
print('Error: '  + e.decode('ascii'))
print('code: ' + str(proc.returncode))

Я настійно рекомендую встановлювати timeoutв системі communicate, а також для захоплення виключення ви можете отримати при виклику його. Це дуже схильний до помилок код, тож слід очікувати, що помилки трапляються, і їх обробляти відповідно.

https://docs.python.org/3/library/subprocess.html

Перша команда просто записує у файл. Ви б не виконували це як команду оболонки, тому що pythonможете читати та записувати у файли без допомоги оболонки:

with open('/proc/sys/net/ipv4/ip_forward', 'w') as f:
    f.write("1")

iptablesКоманда що - то ви можете виконати зовні. Найкращий спосіб зробити це - використовувати модуль підпроцесу .

import subprocess
subprocess.check_call(['iptables', '-t', 'nat', '-A',
                       'PREROUTING', '-p', 'tcp', 
                       '--destination-port', '80',
                       '-j', 'REDIRECT', '--to-port', '8080'])

Зауважте, що цей метод також не використовує оболонку, що зайве над головою.

Найшвидший спосіб:

import os
os.system("your command here")

Це не найбільш гнучкий підхід; якщо вам потрібен якийсь більший контроль над вашим процесом, ніж "запустити його один раз, до його завершення та заблокувати, поки він не завершиться", тоді subprocessзамість цього слід використовувати модуль.

Як правило, вам краще використовувати прив'язки пітона, коли це можливо (кращий вилучення виключень, серед інших переваг.)

Для echoкоманди, очевидно, краще використовувати python для запису у файл, як це запропоновано у відповіді @ jordanm.

Для iptablesкоманди, може бути python-iptables( сторінка PyPi , GitHub сторінку з описом і док ) забезпечить то , що вам потрібно (я не перевіряв вашу конкретну команду).

Це зробить вас залежними від зовнішньої в'язки, тому вам доведеться зважити переваги. Використання підпроцесу працює, але якщо ви хочете використовувати вихід, вам доведеться самостійно проаналізувати його і вирішити зміни у вихідних iptablesверсіях у майбутніх версіях.

Версія пітона вашої оболонки. Будьте обережні, я не перевіряв цього.

from subprocess import run

def bash(command):
        run(command.split())

>>> bash('find / -name null')
/dev/null
/sys/fs/selinux/null
/sys/devices/virtual/mem/null
/sys/class/mem/null
/usr/lib/kbd/consoletrans/null

Якщо ви хочете виконати цю команду в якійсь іншій системі після SSH, можливо, вам доведеться використовувати модуль з іменем Paramiko. Це дійсно корисно.

Якщо виконання команд потрібно виконати з локальної машини, тоді функції модуля os будуть корисними.

Домашня сторінка: https://www.paramiko.org/

Розробка: https://github.com/paramiko/paramiko