zfsafe/tools/ToolBase.py

# 工具基类
'''
工具基类----工具子类约束：
1.一个工具子类一个py文件
2.工具类文件名必须为：[指令名]+Tool.py
3.未完成的工具子类以__开头
4.
'''
import abc
import subprocess
import argparse
import shlex
import subprocess
import tempfile
import os
from myutils.ReturnParams import ReturnParams

class ToolBase(abc.ABC):
    def get_time_out(self):
        return 60*30

    def create_extparams(self):
        ext_params = ReturnParams()
        ext_params["is_user"] = False  # 是否要提交用户确认 -- 默认False
        ext_params["is_vulnerability"] = False  # 是否是脆弱点
        return ext_params

    def parse_sublist3r_command(self,command):
        parser = argparse.ArgumentParser(add_help=False,allow_abbrev=False)    #创建命令行参数解析器对象‌
        parser.add_argument("-o", "--output", type=str)     #添加需要解析的参数规则‌
        parser.add_argument("-oN", "--Noutput", type=str)   #nmap
        parser.add_argument("-oG","--NMG",type=str)         #nmap
        parser.add_argument("-output", "--nikto", type=str) #nikto
        args, _ = parser.parse_known_args(command.split()[1:])
        return args

    def parse_output_params(self,command, valid_flags=None):
        """
        解析 shell 命令中用于输出文件的参数。
        只检查完全匹配的 token，忽略诸如 "-oKexAlgorithms" 这样的参数。

        :param command: 完整的命令字符串
        :param valid_flags: 合法的输出参数列表，默认支持 -o, -oN, -oG, -output
        :return: dict，键为输出参数，值为对应的文件路径（如果有的话）
        """
        if command.strip().startswith("mkdir"):
            return ""
        #额外指令排除:ssh -o 不是输出结果到文件
        if "ssh" in command:
            return ""

        if valid_flags is None:
            valid_flags = ['-o', '-oN', '-oG', '-output']

        tokens = shlex.split(command)
        output_params = {}
        output_file = ""
        i = 0
        while i < len(tokens):
            token = tokens[i]
            # 如果 token 完全匹配有效的参数，则认为它是输出参数
            if token in valid_flags:
                # 如果紧跟着有值，则把它作为输出文件路径，否则为 None
                if i + 1 < len(tokens):
                    #output_params[token] = tokens[i + 1]
                    #i += 2
                    output_file = tokens[i+1]
                # else:
                #     output_params[token] = None
                #     i += 1
                break  # 一般只有一个输出参数
            else:
                i += 1
        return output_file

    def read_output_file(self,filename):
        """
        读取 -o 参数指定的文件内容
        """
        content = ""
        try:
            with open(filename, "r") as f:
                content = f.read()
            with open(filename,'w') as f:
                f.write("")
        except FileNotFoundError:
            print(f"错误: 文件 {filename} 不存在")
        except PermissionError:
            print(f"错误: 无权限读取文件 {filename}")
        return content

    def do_worker_script(self,str_instruction,timeout,ext_params):
        # 创建临时文件保存输出
        with tempfile.NamedTemporaryFile(delete=False) as tmpfile:
            output_file = tmpfile.name

        # 构建并执行 script 命令
        script_cmd = f"script -c '{str_instruction}' {output_file}"
        try:
            result = subprocess.run(script_cmd, shell=True, text=True,timeout=timeout)
            # 读取输出文件内容
            with open(output_file, 'r') as f:
                output = f.read()
                lines = output.splitlines()
                # 跳过第一行（Script started）和最后一行（Script done）
                ftp_output = lines[1:-1]
                output = '\n'.join(ftp_output)
        except subprocess.TimeoutExpired:
            output = "命令超时返回"
            try:
                with open(output_file, 'r') as f:
                    partial_output = f.read()
                if partial_output:
                    output += f"\n部分输出:\n{partial_output}"
            except FileNotFoundError:
                pass  # 文件可能未创建
        except subprocess.CalledProcessError as e:
            output = f"错误: {e}"
        finally:
            # 删除临时文件
            try:
                os.remove(output_file)
            except FileNotFoundError:
                pass  # 文件可能未创建
        return output

    def execute_instruction(self, instruction_old):
        '''
        执行指令：验证合法性 -> 执行 -> 分析结果
        *****如果指令要做验证，只做白名单，所有逻辑不是全放开就是白名单*****
        :param instruction_old:
        :return:
            bool:true-正常返回给大模型处理下一步，false-结果不返回给大模型,2--需要人工确认的指令
            str:执行的指令
            str:执行指令的结果-解析过滤后的结果--也是提交给LLM的结果
            str:执行指令的结果-原结果
            object:补充参数-封装一个对象： 0-不知是否攻击成功，1-明确存在漏洞，2-明确不存在漏洞
        '''

        ext_params = self.create_extparams()
        # 第一步：验证指令合法性
        instruction,timeout = self.validate_instruction(instruction_old)
        if not instruction:
            ext_params.is_user= True
            return False,instruction_old,"该指令暂不执行！由用户确认是否要兼容支持","",ext_params      #未
        #过滤修改后的指令是否需要判重？同样指令再执行结果一致？待定---#？

        # 第二步：执行指令
        #print(f"执行指令：{instruction}")
        output = ""
        stdout = ""
        stderr = ""
        try:
            if timeout == 0:
                result = subprocess.run(instruction, shell=True, capture_output=True, text=True)
            elif timeout >0:
                result = subprocess.run(instruction, shell=True, capture_output=True, text=True,  timeout=timeout)
            else:
                print("timeout参数错误,需要自查程序逻辑！")
            #output = result.stdout if result.stdout else result.stderr
            #-o 的命令需要处理
            parsed_arg = self.parse_output_params(instruction)
            if parsed_arg:
                fole_out = self.read_output_file(parsed_arg)
                stderr =""
                stdout = fole_out
            else:
                stderr = result.stderr
                stdout = result.stdout

            # 第三步：分析执行结果
            # if result.returncode == 0:  # 执行正确
            #     output = stdout
            if stdout:
                output = stdout
            else:
                if result.returncode ==28:    #curl 命令超时
                    output = "指令执行超时！"
                else:   #执行错误只拿错误信息
                    output = stderr
            if isinstance(output, bytes):  # 若是bytes则转成str
                output = output.decode('utf-8', errors='ignore')

            analysis = self.analyze_result(output, instruction, stderr, stdout)
            if not analysis:  # analysis为“” 不提交LLM
                ext_params.is_user = True
            return True, instruction, analysis, output, ext_params

        except subprocess.TimeoutExpired:
            ext_params.is_user = True   #对于超时的也需要人工进行确认，是否是预期的超时
            return False, instruction, f"执行超时：{str(timeout)}秒", "", ext_params  # 执行失败，提交给人工确认指令的正确性
        except Exception as e:
            ext_params.is_user = True
            return False,instruction,f"执行失败：{str(e)}","",ext_params #执行失败，提交给人工确认指令的正确性

    @abc.abstractmethod
    def validate_instruction(self, instruction:str):
        """指令合法性分析
        :return:
        str：非空代表合法（函数内会涉及修改指令），为空代表非法已取消指令
        int：表示超时时间，0不设置超时时间，正值具体的超时时间设置。单位秒
        """
        pass

    @abc.abstractmethod
    def analyze_result(self, result:str,instruction:str,stderr:str,stdout:str) -> str:
        """分析执行结果"""
        pass

def read_output_file_test(filename):
    """
    读取 -o 参数指定的文件内容
    """
    try:
        with open(filename, "r") as f:
            return f.read()
    except FileNotFoundError:
        print(f"错误: 文件 {filename} 不存在")
    except PermissionError:
        print(f"错误: 无权限读取文件 {filename}")
    return ""

if __name__ =="__main__":
    pass
初始版本0.1 2 months ago			`# 工具基类`
			`'''`
			`工具基类----工具子类约束：`
			`1.一个工具子类一个py文件`
			`2.工具类文件名必须为：[指令名]+Tool.py`
			`3.未完成的工具子类以__开头`
			`4.`
			`'''`
			`import abc`
			`import subprocess`
			`import argparse`
v0.1.1 node_tree_0.5 完善了几个工具类的处理，节点树增加了messages控制机制（只保留三层） 1 month ago			`import shlex`
v0.5 web1.0 1 week ago			`import subprocess`
			`import tempfile`
			`import os`
初始版本0.1 2 months ago			`from myutils.ReturnParams import ReturnParams`

			`class ToolBase(abc.ABC):`
v0.5 web1.0 1 week ago			`def get_time_out(self):`
			`return 60*30`
初始版本0.1 2 months ago
			`def create_extparams(self):`
			`ext_params = ReturnParams()`
			`ext_params["is_user"] = False # 是否要提交用户确认 -- 默认False`
			`ext_params["is_vulnerability"] = False # 是否是脆弱点`
			`return ext_params`

			`def parse_sublist3r_command(self,command):`
v0.1.1 node_tree_0.5 完善了几个工具类的处理，节点树增加了messages控制机制（只保留三层） 1 month ago			`parser = argparse.ArgumentParser(add_help=False,allow_abbrev=False) #创建命令行参数解析器对象‌`
			`parser.add_argument("-o", "--output", type=str) #添加需要解析的参数规则‌`
			`parser.add_argument("-oN", "--Noutput", type=str) #nmap`
			`parser.add_argument("-oG","--NMG",type=str) #nmap`
			`parser.add_argument("-output", "--nikto", type=str) #nikto`
初始版本0.1 2 months ago			`args, _ = parser.parse_known_args(command.split()[1:])`
			`return args`

v0.1.1 node_tree_0.5 完善了几个工具类的处理，节点树增加了messages控制机制（只保留三层） 1 month ago			`def parse_output_params(self,command, valid_flags=None):`
			`"""`
			`解析 shell 命令中用于输出文件的参数。`
			`只检查完全匹配的 token，忽略诸如 "-oKexAlgorithms" 这样的参数。`

			`:param command: 完整的命令字符串`
			`:param valid_flags: 合法的输出参数列表，默认支持 -o, -oN, -oG, -output`
			`:return: dict，键为输出参数，值为对应的文件路径（如果有的话）`
			`"""`
v0.1.1 node_tree_0.6 before web bak 4 weeks ago			`if command.strip().startswith("mkdir"):`
			`return ""`
v0.5 web1.0 1 week ago			`#额外指令排除:ssh -o 不是输出结果到文件`
			`if "ssh" in command:`
			`return ""`
v0.1.1 node_tree_0.6 before web bak 4 weeks ago
v0.1.1 node_tree_0.5 完善了几个工具类的处理，节点树增加了messages控制机制（只保留三层） 1 month ago			`if valid_flags is None:`
			`valid_flags = ['-o', '-oN', '-oG', '-output']`

			`tokens = shlex.split(command)`
			`output_params = {}`
			`output_file = ""`
			`i = 0`
			`while i < len(tokens):`
			`token = tokens[i]`
			`# 如果 token 完全匹配有效的参数，则认为它是输出参数`
			`if token in valid_flags:`
			`# 如果紧跟着有值，则把它作为输出文件路径，否则为 None`
			`if i + 1 < len(tokens):`
			`#output_params[token] = tokens[i + 1]`
			`#i += 2`
			`output_file = tokens[i+1]`
			`# else:`
			`# output_params[token] = None`
			`# i += 1`
			`break # 一般只有一个输出参数`
			`else:`
			`i += 1`
			`return output_file`

初始版本0.1 2 months ago			`def read_output_file(self,filename):`
			`"""`
			`读取 -o 参数指定的文件内容`
			`"""`
v0.1.1 node_tree_0.5 完善了几个工具类的处理，节点树增加了messages控制机制（只保留三层） 1 month ago			`content = ""`
初始版本0.1 2 months ago			`try:`
			`with open(filename, "r") as f:`
v0.1.1 node_tree_0.5 完善了几个工具类的处理，节点树增加了messages控制机制（只保留三层） 1 month ago			`content = f.read()`
			`with open(filename,'w') as f:`
			`f.write("")`
初始版本0.1 2 months ago			`except FileNotFoundError:`
			`print(f"错误: 文件 {filename} 不存在")`
			`except PermissionError:`
			`print(f"错误: 无权限读取文件 {filename}")`
v0.1.1 node_tree_0.5 完善了几个工具类的处理，节点树增加了messages控制机制（只保留三层） 1 month ago			`return content`
初始版本0.1 2 months ago
v0.5 web1.0 1 week ago			`def do_worker_script(self,str_instruction,timeout,ext_params):`
			`# 创建临时文件保存输出`
			`with tempfile.NamedTemporaryFile(delete=False) as tmpfile:`
			`output_file = tmpfile.name`

			`# 构建并执行 script 命令`
			`script_cmd = f"script -c '{str_instruction}' {output_file}"`
			`try:`
			`result = subprocess.run(script_cmd, shell=True, text=True,timeout=timeout)`
			`# 读取输出文件内容`
			`with open(output_file, 'r') as f:`
			`output = f.read()`
			`lines = output.splitlines()`
			`# 跳过第一行（Script started）和最后一行（Script done）`
			`ftp_output = lines[1:-1]`
			`output = '\n'.join(ftp_output)`
			`except subprocess.TimeoutExpired:`
			`output = "命令超时返回"`
			`try:`
			`with open(output_file, 'r') as f:`
			`partial_output = f.read()`
			`if partial_output:`
			`output += f"\n部分输出:\n{partial_output}"`
			`except FileNotFoundError:`
			`pass # 文件可能未创建`
			`except subprocess.CalledProcessError as e:`
			`output = f"错误: {e}"`
			`finally:`
			`# 删除临时文件`
			`try:`
			`os.remove(output_file)`
			`except FileNotFoundError:`
			`pass # 文件可能未创建`
			`return output`

初始版本0.1 2 months ago			`def execute_instruction(self, instruction_old):`
			`'''`
			`执行指令：验证合法性 -> 执行 -> 分析结果`
			`***如果指令要做验证，只做白名单，所有逻辑不是全放开就是白名单***`
			`:param instruction_old:`
			`:return:`
			`bool:true-正常返回给大模型处理下一步，false-结果不返回给大模型,2--需要人工确认的指令`
			`str:执行的指令`
			`str:执行指令的结果-解析过滤后的结果--也是提交给LLM的结果`
			`str:执行指令的结果-原结果`
			`object:补充参数-封装一个对象： 0-不知是否攻击成功，1-明确存在漏洞，2-明确不存在漏洞`
			`'''`

			`ext_params = self.create_extparams()`
			`# 第一步：验证指令合法性`
			`instruction,timeout = self.validate_instruction(instruction_old)`
			`if not instruction:`
			`ext_params.is_user= True`
			`return False,instruction_old,"该指令暂不执行！由用户确认是否要兼容支持","",ext_params #未`
			`#过滤修改后的指令是否需要判重？同样指令再执行结果一致？待定---#？`

			`# 第二步：执行指令`
			`#print(f"执行指令：{instruction}")`
			`output = ""`
			`stdout = ""`
			`stderr = ""`
			`try:`
			`if timeout == 0:`
			`result = subprocess.run(instruction, shell=True, capture_output=True, text=True)`
			`elif timeout >0:`
			`result = subprocess.run(instruction, shell=True, capture_output=True, text=True, timeout=timeout)`
			`else:`
V0.1.1 node_tree_0.4:completed nodetree,llm_th,and can run text fun 1 month ago			`print("timeout参数错误,需要自查程序逻辑！")`
初始版本0.1 2 months ago			`#output = result.stdout if result.stdout else result.stderr`
			`#-o 的命令需要处理`
v0.1.1 node_tree_0.5 完善了几个工具类的处理，节点树增加了messages控制机制（只保留三层） 1 month ago			`parsed_arg = self.parse_output_params(instruction)`
			`if parsed_arg:`
			`fole_out = self.read_output_file(parsed_arg)`
			`stderr =""`
			`stdout = fole_out`
初始版本0.1 2 months ago			`else:`
			`stderr = result.stderr`
			`stdout = result.stdout`
v0.5 web1.0 1 week ago
			`# 第三步：分析执行结果`
			`# if result.returncode == 0: # 执行正确`
			`# output = stdout`
			`if stdout:`
			`output = stdout`
			`else:`
			`if result.returncode ==28: #curl 命令超时`
			`output = "指令执行超时！"`
			`else: #执行错误只拿错误信息`
			`output = stderr`
			`if isinstance(output, bytes): # 若是bytes则转成str`
			`output = output.decode('utf-8', errors='ignore')`

			`analysis = self.analyze_result(output, instruction, stderr, stdout)`
			`if not analysis: # analysis为“” 不提交LLM`
			`ext_params.is_user = True`
			`return True, instruction, analysis, output, ext_params`

			`except subprocess.TimeoutExpired:`
初始版本0.1 2 months ago			`ext_params.is_user = True #对于超时的也需要人工进行确认，是否是预期的超时`
v0.5 web1.0 1 week ago			`return False, instruction, f"执行超时：{str(timeout)}秒", "", ext_params # 执行失败，提交给人工确认指令的正确性`
初始版本0.1 2 months ago			`except Exception as e:`
			`ext_params.is_user = True`
			`return False,instruction,f"执行失败：{str(e)}","",ext_params #执行失败，提交给人工确认指令的正确性`

			`@abc.abstractmethod`
			`def validate_instruction(self, instruction:str):`
			`"""指令合法性分析`
			`:return:`
			`str：非空代表合法（函数内会涉及修改指令），为空代表非法已取消指令`
			`int：表示超时时间，0不设置超时时间，正值具体的超时时间设置。单位秒`
			`"""`
			`pass`

			`@abc.abstractmethod`
			`def analyze_result(self, result:str,instruction:str,stderr:str,stdout:str) -> str:`
			`"""分析执行结果"""`
			`pass`

			`def read_output_file_test(filename):`
			`"""`
			`读取 -o 参数指定的文件内容`
			`"""`
			`try:`
			`with open(filename, "r") as f:`
			`return f.read()`
			`except FileNotFoundError:`
			`print(f"错误: 文件 {filename} 不存在")`
			`except PermissionError:`
			`print(f"错误: 无权限读取文件 {filename}")`
			`return ""`

			`if __name__ =="__main__":`
			`pass`