本日发明一个老外利用python写的打点cisco设备的小框架tratto,可以用来批量执行呼吁。
下载后主要有3个文件:
Systems.py 界说了一些差异设备的操纵系统及其常见呼吁。
Connectivity.py 是主要实现成果的代码,其实主要就是利用了python的pexpect模块。
Driver.py是一个示例文件。
[root@safe tratto-master]# cat driver.py#!/usr/bin/env python
import Connectivity
import Systems
#telnet to a cisco switch
m = Systems.OperatingSystems['IOS']
s = Connectivity.Session("192.168.1.1",23,"telnet",m)
s.login("yourusername", "yourpassword")
# if your need to issue an "enable" command
s.escalateprivileges('yourenablepassword')
s.sendcommand("show clock")
s.sendcommand("show run")
s.logout()
以上就是示例driver.py的内容,利用很简朴。
首先选择一个设备系统版本,此例cisco互换机,所以利用了IOS。作者此刻写的可以支持的设备系统有:
OperatingSystems = {
'IOS': CiscoIOS,
'WebNS': CiscoWebNS,
'OSX': AppleOSX,
'SOS': SecureComputingSidewinder,
'AOS': ArubaOS,
'OBSD': OpenBSD,
}
然后填写ip,端口,telnet可能ssh,最后就是上步选择的系统版本。login填上登岸凭证。
s.escalateprivileges是特权凭证。so easy~
以下是我写的一个利用剧本,抓取互换机的一些信息,然后生存到文件。
[root@safe tratto-master]# cat cisco.py#!/usr/bin/env python
#
# Cisco Switch commands
# By s7eph4ni3
#
import Connectivity
import Systems
m = Systems.OperatingSystems['IOS']
iplist = ['192.168.1.1','192.168.1.2']
cmdlist = ['show ip int brief','show cdp nei detail','show arp','show ver']
for ip in iplist:
if ip == '192.168.1.1':
s = Connectivity.Session(ip,23,"telnet",m)
s.login("", "passwd")
else:
s = Connectivity.Session(ip,22,"ssh",m)
s.login("username", "passwd")
s.escalateprivileges('enpasswd')
f = open(ip+'.txt','w+')
for cmd in cmdlist:
a = s.sendcommand(cmd)
f.write(ip+cmd+'\n')
f.write(a+'\n')
f.close()
s.logout()
