Выполнять команды оболочки в Python

В настоящее время я изучаю тестирование на проникновение и программирование на Python. Я просто хочу знать, как бы я выполнил команду Linux в Python. Команды, которые я хочу выполнить:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

Если я просто использую printPython и запускаю его в терминале, будет ли он выполнять то же самое, что и выполнение, как если бы вы печатали его самостоятельно и нажимали Enter?

Вы можете использовать os.system(), как это:

import os
os.system('ls')

Или в вашем случае:

os.system('echo 1 > /proc/sys/net/ipv4/ip_forward')
os.system('iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080')

Более того, вы можете использовать вызов подпроцесса, он безопаснее, мощнее и, скорее всего, быстрее:

from subprocess import call
call('echo "I like potatos"', shell=True)

Или без вызова оболочки:

call(['echo', 'I like potatos'])

Если вы хотите захватить вывод, один из способов сделать это так:

import subprocess
cmd = ['echo', 'I like potatos']
proc = subprocess.Popen(cmd, stdout=subprocess.PIPE, stderr=subprocess.PIPE)

o, e = proc.communicate()

print('Output: ' + o.decode('ascii'))
print('Error: '  + e.decode('ascii'))
print('code: ' + str(proc.returncode))

Я настоятельно рекомендую устанавливать timeoutв системе communicate, а также для захвата исключения вы можете получить при вызове его. Это очень подверженный ошибкам код, поэтому следует ожидать возникновения ошибок и обрабатывать их соответствующим образом.

https://docs.python.org/3/library/subprocess.html

Первая команда просто записывает в файл. Вы не выполняете это как команду оболочки, потому что pythonможете читать и записывать файлы без помощи оболочки:

with open('/proc/sys/net/ipv4/ip_forward', 'w') as f:
    f.write("1")

Команда iptables- это то, что вы можете выполнить снаружи. Лучший способ сделать это - использовать модуль подпроцесса .

import subprocess
subprocess.check_call(['iptables', '-t', 'nat', '-A',
                       'PREROUTING', '-p', 'tcp', 
                       '--destination-port', '80',
                       '-j', 'REDIRECT', '--to-port', '8080'])

Обратите внимание, что этот метод также не использует оболочку, что является ненужными накладными расходами.

Самый быстрый способ:

import os
os.system("your command here")

Это не самый гибкий подход; если вам нужно больше контроля над процессом, чем «запустить его один раз, завершить и заблокировать до его завершения», тогда вам следует использовать subprocessмодуль вместо этого.

Как правило, лучше использовать привязки Python, когда это возможно (среди прочего, лучше ловить исключения).

Для echoкоманды, очевидно, лучше использовать python для записи в файл, как предложено в ответе @ jordanm.

Для iptablesкоманды, может быть python-iptables( страница PyPi , GitHub страницу с описанием и док ) обеспечит то , что вам нужно (я не проверял вашу конкретную команду).

Это заставит вас зависеть от внешней библиотеки, поэтому вам придется взвесить все преимущества. Использование подпроцесса работает, но если вы хотите использовать выходные данные, вам придется проанализировать их самостоятельно и заняться изменениями выходных данных в будущих iptablesверсиях.

Python-версия вашей оболочки. Будьте осторожны, я не проверял это.

from subprocess import run

def bash(command):
        run(command.split())

>>> bash('find / -name null')
/dev/null
/sys/fs/selinux/null
/sys/devices/virtual/mem/null
/sys/class/mem/null
/usr/lib/kbd/consoletrans/null

Если вы хотите выполнить эту команду в какой-то другой системе после SSH, вам, возможно, придется использовать модуль с именем Paramiko. Это действительно полезно.

Если выполнение команды должно выполняться с локальной машины, то функции модуля os будут полезны.

Домашняя страница: https://www.paramiko.org/

Разработка: https://github.com/paramiko/paramiko