[unix] 파이썬에서 쉘 명령 실행

현재 침투 테스트 와 Python 프로그래밍을 공부하고 있습니다. 파이썬에서 Linux 명령을 실행하는 방법을 알고 싶습니다. 실행하려는 명령은 다음과 같습니다.

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

난 그냥 사용하는 경우 print당신은 스스로를 입력하고 눌러 것처럼 그것을 실행과 동일 할 것 터미널에서 파이썬과 실행 Enter?



답변

다음 os.system()과 같이 사용할 수 있습니다 .

import os
os.system('ls')

또는 귀하의 경우 :

os.system('echo 1 > /proc/sys/net/ipv4/ip_forward')
os.system('iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080')

더 나은 아직, 당신은 하위 프로세스의 호출을 사용할 수 있습니다, 그것은 더 안전하고 강력하며 아마 빠릅니다.

from subprocess import call
call('echo "I like potatos"', shell=True)

또는 쉘을 호출하지 않고 :

call(['echo', 'I like potatos'])

출력을 캡처하려는 경우이를 수행하는 한 가지 방법은 다음과 같습니다.

import subprocess
cmd = ['echo', 'I like potatos']
proc = subprocess.Popen(cmd, stdout=subprocess.PIPE, stderr=subprocess.PIPE)

o, e = proc.communicate()

print('Output: ' + o.decode('ascii'))
print('Error: '  + e.decode('ascii'))
print('code: ' + str(proc.returncode))

나는 매우 의 설정 추천 timeout에를 communicate, 또한 그것을 호출 할 때 얻을 수있는 예외를 포착 할 수 있습니다. 이것은 오류가 발생하기 쉬운 코드이므로 오류가 발생할 것으로 예상하고 적절하게 처리해야합니다.

https://docs.python.org/3/library/subprocess.html


답변

첫 번째 명령은 단순히 파일에 씁니다. 쉘 python의 도움없이 파일을 읽고 쓸 수 있기 때문에 쉘 명령으로 실행하지 않을 것입니다 .

with open('/proc/sys/net/ipv4/ip_forward', 'w') as f:
    f.write("1")

iptables명령은 외부에서 실행할 수 있습니다. 이를 수행하는 가장 좋은 방법은 하위 프로세스 모듈 을 사용하는 것 입니다.

import subprocess
subprocess.check_call(['iptables', '-t', 'nat', '-A',
                       'PREROUTING', '-p', 'tcp', 
                       '--destination-port', '80',
                       '-j', 'REDIRECT', '--to-port', '8080'])

이 방법은 또한 불필요한 오버 헤드 인 셸을 사용하지 않습니다.


답변

가장 빠른 방법 :

import os
os.system("your command here")

이것은 가장 유연한 접근 방식이 아닙니다. “한 번 실행, 완료 및 종료 될 때까지 차단”보다 프로세스에 대한 제어가 더 필요한 경우 subprocess대신 모듈을 사용해야합니다 .


답변

일반적으로 가능하면 파이썬 바인딩을 사용하는 것이 좋습니다 (다른 장점 중에서도 예외 잡기가 더 낫습니다).

echo명령의 경우 @jordanm의 답변에서 제안한대로 파이썬을 사용하여 파일에 쓰는 것이 좋습니다.

를 들어 iptables명령, 어쩌면 python-iptables( PyPi 페이지 , 설명 및 문서와 GitHub의 페이지 ) 당신이 (내가 특정 명령을 확인하지 않았다) 필요한 것을 제공 할 것이다.

이렇게하면 외부 라이브러리에 의존하게되므로 이점을 평가해야합니다. 하위 프로세스를 사용하는 것이 좋지만 출력을 사용하려면 직접 구문 분석하고 향후 iptables버전의 출력 변경 사항을 처리해야합니다 .


답변

쉘의 파이썬 버전. 테스트하지 않았으므로주의하십시오.

from subprocess import run

def bash(command):
        run(command.split())

>>> bash('find / -name null')
/dev/null
/sys/fs/selinux/null
/sys/devices/virtual/mem/null
/sys/class/mem/null
/usr/lib/kbd/consoletrans/null


답변

SSH 후에 다른 시스템에서이 명령을 실행하려면 Paramiko라는 모듈을 사용해야합니다. 정말 유용합니다.

로컬 컴퓨터에서 명령 실행을 수행해야하는 경우 os 모듈 기능이 도움이됩니다.

홈페이지 : https://www.paramiko.org/

개발 : https://github.com/paramiko/paramiko


답변