mysql网络数据库操作模块_15.mysql数据库操作与Paramiko模块

最新推荐文章于 2023-06-06 10:32:55 发布
最新推荐文章于 2023-06-06 10:32:55 发布
阅读量204 收藏
点赞数
文章标签: mysql网络数据库操作模块
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39874795/article/details/113463902
版权

堡垒机前戏

开发堡垒机之前,先来学习Python的paramiko模块,该模块机遇SSH用于连接远程服务器并执行相关操作

SSHClient

用于连接远程服务器并执行基本命令

基于用户名密码连接:

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

importparamiko

transport= paramiko.Transport(('hostname', 22))

transport.connect(username='wupeiqi', password='123')

ssh=paramiko.SSHClient()

ssh._transport=transport

stdin, stdout, stderr= ssh.exec_command('df')printstdout.read()

transport.close()

SSHClient 封装 Transport

基于公钥密钥连接:

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

importparamiko

private_key= paramiko.RSAKey.from_private_key_file('/home/auto/.ssh/id_rsa')

transport= paramiko.Transport(('hostname', 22))

transport.connect(username='wupeiqi', pkey=private_key)

ssh=paramiko.SSHClient()

ssh._transport=transport

stdin, stdout, stderr= ssh.exec_command('df')

transport.close()

SSHClient 封装 Transport

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

importparamikofrom io importStringIO

key_str= """-----BEGIN RSA PRIVATE KEY-----

MIIEpQIBAAKCAQEAq7gLsqYArAFco02/55IgNg0r7NXOtEM3qXpb/dabJ5Uyky/8

NEHhFiQ7deHIRIuTW5Zb0kD6h6EBbVlUMBmwJrC2oSzySLU1w+ZNfH0PE6W6fans

H80whhuc/YgP+fjiO+VR/gFcqib8Rll5UfYzf5H8uuOnDeIXGCVgyHQSmt8if1+e

7hn1MVO1Lrm9Fco8ABI7dyv8/ZEwoSfh2C9rGYgA58LT1FkBRkOePbHD43xNfAYC

tfLvz6LErMnwdOW4sNMEWWAWv1fsTB35PAm5CazfKzmam9n5IQXhmUNcNvmaZtvP

c4f4g59mdsaWNtNaY96UjOfx83Om86gmdkKcnwIDAQABAoIBAQCnDBGFJuv8aA7A

ZkBLe+GN815JtOyye7lIS1n2I7En3oImoUWNaJEYwwJ8+LmjxMwDCtAkR0XwbvY+

c+nsKPEtkjb3sAu6I148RmwWsGncSRqUaJrljOypaW9dS+GO4Ujjz3/lw1lrxSUh

IqVc0E7kyRW8kP3QCaNBwArYteHreZFFp6XmtKMtXaEA3saJYILxaaXlYkoRi4k8

S2/K8aw3ZMR4tDCOfB4o47JaeiA/e185RK3A+mLn9xTDhTdZqTQpv17/YRPcgmwz

zu30fhVXQT/SuI0sO+bzCO4YGoEwoBX718AWhdLJFoFq1B7k2ZEzXTAtjEXQEWm6

01ndU/jhAasdfasdasdfasdfa3eraszxqwefasdfadasdffsFIfAsjQb4HdkmHuC

OeJrJOd+CYvdEeqJJNnF6AbHyYHIECkj0Qq1kEfLOEsqzd5nDbtkKBte6M1trbjl

HtJ2Yb8w6o/q/6Sbj7wf/cW3LIYEdeVCjScozVcQ9R83ea05J+QOAr4nAoGBAMaq

UzLJfLNWZ5Qosmir2oHStFlZpxspax/ln7DlWLW4wPB4YJalSVovF2Buo8hr8X65

lnPiE41M+G0Z7icEXiFyDBFDCtzx0x/RmaBokLathrFtI81UCx4gQPLaSVNMlvQA

539GsubSrO4LpHRNGg/weZ6EqQOXvHvkUkm2bDDJAoGATytFNxen6GtC0ZT3SRQM

WYfasdf3xbtuykmnluiofasd2sfmjnljkt7khghmghdasSDFGQfgaFoKfaawoYeH

C2XasVUsVviBn8kPSLSVBPX4JUfQmA6h8HsajeVahxN1U9e0nYJ0sYDQFUMTS2t8

RT57+WK/0ONwTWHdu+KnaJECgYEAid/ta8LQC3p82iNAZkpWlGDSD2yb/8rH8NQg

9tjEryFwrbMtfX9qn+8srx06B796U3OjifstjJQNmVI0qNlsJpQK8fPwVxRxbJS/

pMbNICrf3sUa4sZgDOFfkeuSlgACh4cVIozDXlR59Z8Y3CoiW0uObEgvMDIfenAj

98pl3ZkCgYEAj/UCSni0dwX4pnKNPm6LUgiS7QvIgM3H9piyt8aipQuzBi5LUKWw

DlQC4Zb73nHgdREtQYYXTu7p27Bl0Gizz1sW2eSgxFU8eTh+ucfVwOXKAXKU5SeI

+MbuBfUYQ4if2N/BXn47+/ecf3A4KgB37Le5SbLDddwCNxGlBzbpBa0=

-----END RSA PRIVATE KEY-----"""private_key= paramiko.RSAKey(file_obj=StringIO(key_str))

transport= paramiko.Transport(('10.0.1.40', 22))

transport.connect(username='wupeiqi', pkey=private_key)

ssh=paramiko.SSHClient()

ssh._transport=transport

stdin, stdout, stderr= ssh.exec_command('df')

result=stdout.read()

transport.close()print(result)

基于私钥字符串进行连接

SFTPClient

用于连接远程服务器并执行上传下载

基于用户名密码上传下载

基于公钥密钥上传下载

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

#!/usr/bin/env python#-*- coding:utf-8 -*-

importparamikoimportuuidclassHaproxy(object):def __init__(self):

self.host= '172.16.103.191'self.port= 22self.username= 'wupeiqi'self.pwd= '123'self.__k =Nonedefcreate_file(self):

file_name=str(uuid.uuid4())

with open(file_name,'w') as f:

f.write('sb')returnfile_namedefrun(self):

self.connect()

self.upload()

self.rename()

self.close()defconnect(self):

transport=paramiko.Transport((self.host,self.port))

transport.connect(username=self.username,password=self.pwd)

self.__transport =transportdefclose(self):

self.__transport.close()defupload(self):#连接,上传

file_name =self.create_file()

sftp= paramiko.SFTPClient.from_transport(self.__transport)#将location.py 上传至服务器 /tmp/test.py

sftp.put(file_name, '/home/wupeiqi/tttttttttttt.py')defrename(self):

ssh=paramiko.SSHClient()

ssh._transport= self.__transport

#执行命令

stdin, stdout, stderr = ssh.exec_command('mv /home/wupeiqi/tttttttttttt.py /home/wupeiqi/ooooooooo.py')#获取命令结果

result =stdout.read()

ha=Haproxy()

ha.run()

Demo

堡垒机的实现

实现思路:

9f3a477986d78b6650428f6383d0a192.png

堡垒机执行流程:

管理员为用户在服务器上创建账号(将公钥放置服务器,或者使用用户名密码)

用户登陆堡垒机,输入堡垒机用户名密码,现实当前用户管理的服务器列表

用户选择服务器,并自动登陆

执行操作并同时将用户操作记录

注:配置.brashrc实现ssh登陆后自动执行脚本,如:/usr/bin/python /home/wupeiqi/menu.py

实现过程

步骤一,实现用户登陆

步骤二,根据用户获取相关服务器列表

步骤三,根据用户名、私钥登陆服务器

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

whileTrue:#监视用户输入和服务器返回数据

#sys.stdin 处理用户输入

#chan 是之前创建的通道,用于接收服务器返回信息

readable, writeable, error = select.select([chan, sys.stdin, ],[],[],1)if chan inreadable:try:

x= chan.recv(1024)if len(x) ==0:print '\r\n*** EOF\r\n',breaksys.stdout.write(x)

sys.stdout.flush()exceptsocket.timeout:pass

if sys.stdin inreadable:

inp=sys.stdin.readline()

chan.sendall(inp)

肆意妄为方式一

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

#获取原tty属性

oldtty =termios.tcgetattr(sys.stdin)try:#为tty设置新属性

#默认当前tty设备属性:

#输入一行回车,执行

#CTRL+C 进程退出,遇到特殊字符,特殊处理。

#这是为原始模式,不认识所有特殊符号

#放置特殊字符应用在当前终端,如此设置,将所有的用户输入均发送到远程服务器

tty.setraw(sys.stdin.fileno())

chan.settimeout(0.0)whileTrue:#监视 用户输入 和 远程服务器返回数据(socket)

#阻塞,直到句柄可读

r, w, e = select.select([chan, sys.stdin], [], [], 1)if chan inr:try:

x= chan.recv(1024)if len(x) ==0:print '\r\n*** EOF\r\n',breaksys.stdout.write(x)

sys.stdout.flush()exceptsocket.timeout:pass

if sys.stdin inr:

x= sys.stdin.read(1)if len(x) ==0:breakchan.send(x)finally:#重新设置终端属性

termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty)

肆意妄为方式二

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

defwindows_shell(chan):importthreading

sys.stdout.write("Line-buffered terminal emulation. Press F6 or ^Z to send EOF.\r\n\r\n")defwriteall(sock):whileTrue:

data= sock.recv(256)if notdata:

sys.stdout.write('\r\n*** EOF ***\r\n\r\n')

sys.stdout.flush()breaksys.stdout.write(data)

sys.stdout.flush()

writer= threading.Thread(target=writeall, args=(chan,))

writer.start()try:whileTrue:

d= sys.stdin.read(1)if notd:breakchan.send(d)exceptEOFError:#user hit ^Z or F6

pass

肆意妄为方式三

注:密码验证 t.auth_password(username, pw)

详见:paramiko源码demo

数据库操作

虽然大家可能在python2.x中用习惯了mysqldb,但是在python3.x中已经不支持那个组件了。

取而代之的是:

import pymysql

所以,大家pip起来吧。另外,mysql官方出了个mysql.connector,也可以用。

我这用的例子如下:

import pymysql

conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='test',

db='mysql')

cur = conn.cursor()

cur.execute("SELECT * FROM user")

for r in cur.fetchall():

print(r)

#cur.close()

conn.close()

Python 操作 Mysql 模块的安装

SQL基本使用

1、数据库操作

2、数据表操作

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

48304ba5e6f9fe08f3fa1abda7d326ab.png

CREATE TABLE `wb_blog` (

`id` smallint(8) unsigned NOT NULL,

`catid` smallint(5) unsigned NOT NULL DEFAULT '0',

`title` varchar(80) NOT NULL DEFAULT '',

`content` text NOT NULL,

PRIMARY KEY (`id`),

UNIQUE KEY `catename` (`catid`)

) ;

48304ba5e6f9fe08f3fa1abda7d326ab.png

View Code

3、数据操作

插入字段

alter table students add column  sex int(10);

4、其他

Python MySQL API

一、插入数据

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

48304ba5e6f9fe08f3fa1abda7d326ab.png

importMySQLdb

conn= MySQLdb.connect(host='127.0.0.1',user='root',passwd='1234',db='mydb')

cur=conn.cursor()

li=[

('alex','usa'),

('sb','usa'),

]

reCount= cur.executemany('insert into UserInfo(Name,Address) values(%s,%s)',li)

conn.commit()

cur.close()

conn.close()print reCount

48304ba5e6f9fe08f3fa1abda7d326ab.png

批量插入数据

注意:cur.lastrowid

二、删除数据

三、修改数据

四、查数据

weixin_39874795
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中远麒麟堡垒机admin_commonuserSQL注入漏洞
xiaokp7的博客
09-13 422
中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单化、操作可控化、过程可视化,是企业 IT 内控最有效的管理平台。中远麒麟堡垒机admin.php接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
Python Paramiko模块MySQL数据库操作
pansaky的博客
05-24 1310
Paramiko模块批量管理: 通过调用ssh协议进行远程机器的批量命令执行. 要使用paramiko模块那就必须先安装这个第三方模块,仅需要在本地上安装相应的软件(python以及PyCrypto),对远程服务器没有配置要求,对于连接多台服务器,进行复杂的连接操作特别有帮助。 一、安装: 1:安装gcc和python-devel   yum install gcc gcc-c++ ...
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞
剁椒鱼头没剁椒的博客
02-02 3352
这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。
mysql堡垒机漏洞_绿盟UTS绕过登录/齐治堡垒机 rce
weixin_39865440的博客
02-02 1097
1.绿盟UTS绕过登录随便输密码->修改返回包为True->放行->等待第二次拦截包->内含管理员MD5->替换MD5登录直接请求接口:/webapi/v1/system/accountmanage/account2.齐治堡垒机 rce利用条件:无需登录:第一http://10.20.10.11/listener/cluster_manage.php 返回“OK”。第...
集权设施攻防兵法:实战攻防之堡垒机篇
ZAWX_NETSTARSEC的博客
06-06 852
2.2021年攻防演练期间,某互联网公司堡垒机遭受攻击,攻击者利用任意用户登录漏洞对齐治堡垒机实施攻击,获得齐治堡垒机的后台管理权限,控制了大量的内网机器。1.能够针对堡垒机的敏感以及异常操作进行实时监测,如漏洞利用、异常时间点认证、异地登录、访问非常用资源等,让管理员在第一时间感知攻击者对堡垒机的漏洞利用、执行的敏感操作。1)攻击者首先通过堡垒机的历史漏洞甚至是堡垒机的0day漏洞对堡垒机实施攻击,比如通过绕过认证直接访问堡垒机的web控制台,获取堡垒机的web管理权限。
基于Python的跳板机连接mysql.zip
05-06
在IT行业中,跳板机(Jump Server)是一种用于安全访问远程服务器的机制,它提供了一个中央控制点,管理员可以通过这个跳板机来管理和操作多台目标服务器,而不是直接从本地机器连接,这样可以提高网络安全性。...
python执行shell获取硬件参数写入mysql的方法
09-10
在Python中,可以使用`MySQLdb`库来连接和操作MySQL数据库。通常,我们需要创建数据库连接,执行SQL语句(如INSERT),然后关闭连接。 以下是一个简化的例子,展示了如何使用Python连接MySQL并插入数据: ```...
telnet、ftp、sftp、mysql、钉钉推送.rar
04-27
4. **MySQL数据库操作**: MySQL是一种广泛使用的开源关系型数据库管理系统。Python的`pymysql`库允许开发者与MySQL进行交互。通过`pymysql.connect()`建立连接,`cursor()`创建游标,`execute()`执行SQL语句,`...
Python库 | pj_rf_sshdb-0.0.9.tar.gz
03-09
其次,关于数据库操作,Python有多个强大的库,如psycopg2(PostgreSQL)、pyodbc(ODBC兼容数据库)、pymysqlMySQL)、sqlite3(SQLite)等。pj_rf_sshdb库可能集成了这些库中的一个或多个,以便在SSH连接上进行...
Python库 | pj_rf_sshdb-0.1.0.tar.gz
03-07
1. **SSH连接模块**:这个库可能封装了Python的`paramiko`或`ssh`库,这两个库都是Python中常用的SSH实现。通过这些库,pj_rf_sshdb可以建立到远程服务器的SSH连接,并保持会话。 2. **数据库接口**:库可能包含了...
JumpServer RCE复现
今天是几号的博客
02-13 1246
JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。2021年1月15日,JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授CentOS7系统磁盘扩容 centos7 在原有磁盘空间基础上拓展大小需要清空之前的快照,从客户机操作系统内部对磁盘重新进行分区和拓展文件系统。
开源堡垒机JumpServer远程命令执行漏洞复现
黑白的博客
05-02 4090
声明 好好学习,天天向上 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。 2021年1月15日,JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制,攻击者可构造恶意请求获取到日志文件获取敏感信息,或者执行相关API操作控制其中所有机器,执行任意命令。 影响范围 JumpServer < v2
Python之路:堡垒机实例以及数据库操作
weixin_30532369的博客
01-13 135
一、堡垒机前戏 开发堡垒机之前,先学习Python的paramiko模块,该模块基于SSH用于连接远程服务器并执行相关操作。 SSHClient 用于连接远程服务器并执行基本命令 基于用户名密码连接: #!/usr/bin/envpython#--*--coding:utf-8--*--importparamiko#创建SSH对象ssh...
python-paramiko的初步使用(二)mysql部署
line_on_database的博客
09-23 159
一、背景 自动化部署mysql 二、初步实现功能的脚本 import paramiko import time # 检验接收到的数据,来决定是否恶意进行下一步 def check_end(channel, end_str): buff = '' while not buff.endswith(end_str): resp = channel.recv(9999) # 获取数据,最大9999字节 buff += resp.decode('utf-8') def
python 利用paramiko批量管理功能示例
weixin_34107955的博客
05-23 143
paramiko是基于python实现的ssh2远程安全连接,支持秘钥认证,实现远程命令执行,文件传输,中间ssh代理等功能安装paramikoparamiko依赖第三方的crypto,ecdsa,python-develyum install -y python-devel打开https://pypi.org/project/ecdsa/#files下载https://f...
python 学习第十一课 上下文管理 paramiko 堡垒机 mysql操作
weixin_33753003的博客
01-16 174
Rlock 与 Lock这两种琐的主要区别是:RLock允许在同一线程中被多次acquire。而Lock却不允许这种情况。注意:如果使用RLock,那么acquire和release必须成对出现,即调用了n次acquire,必须调用n次的release才能真正释放所占用的琐>>> help(threading.RLock)RLock(*args, **kwa...
MySQL数据库管理基本操作命令
qq_57377057的博客
09-11 1002
用于创建数据库对象,如库、表、索引等creatdropalter。
python mysql paramiko_python paramiko 验证和发送命令的几种方式
weixin_33182922的博客
02-09 192
法1:使用 exec.command(),此方法不适合用 sudu su不输入密码的状况#!/usr/bin/env pythonimport paramikohostname='172.16.88.117'username='liuqian'pk_path='/home/liuqian/.ssh/id_rsa'try:key=paramiko.RSAKey.from_private_key_fi...
mysql堡垒机漏洞_齐治堡垒机后台存在命令执行漏洞(CNVD-2019-17294)分析
weixin_42571280的博客
02-02 433
基本信息引用:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17294补丁信息:该漏洞的修复补丁已于2019年6月25日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。漏洞复现如下图,通过在传递参数”service=`id`”,成功执行命令,并回显命令执行结果。源代码分析首先,定位到/audit/data_provider.php,...
paramiko.ssh_exception.AuthenticationException: Authentication failed. 为什么linux
最新发布
06-13
在Linux上使用paramiko库进行SSH连接时,遇到`paramiko.ssh_exception.AuthenticationException: Authentication failed`的错误通常是由于以下几个原因: 1. **私钥认证问题**[^1]: - 如果你尝试通过私钥文件进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值