[Spark] 开源、跨平台、多功能的设备管理和远程工具

2022-09-20 23:59:44 +08:00
 summer2019

GitHub 地址:https://github.com/XZB-1248/Spark,欢迎大佬 star~

本项目特别适合没有公网 IP 的设备,可以远程下载文件,使用终端。

2463 次点击
所在节点    分享创造
12 条回复
likayi
2022-09-21 07:26:04 +08:00
你这名称好像一个第三方 aosp 开源 rom 的名称
summer2019
2022-09-21 08:15:15 +08:00
@likayi 我已经见过太多同名项目了👀
missdeer
2022-09-21 08:37:47 +08:00
已 star ,最近拖延症犯了,过段时间再玩
zhhww57
2022-09-25 01:23:28 +08:00
能部署 softether 吗?这个自带穿透
summer2019
2022-09-25 09:59:44 +08:00
@zhhww57 这个,貌似和我的项目没有什么交集?
y35u
2022-09-26 02:42:12 +08:00
我一个月前使用了,但是现在不敢用了。
楼主最好检查下你使用的第三方的依赖。

我当时使用它控制了我的服务器,24 小时后。
发现,我的这个 Spark 客户端进程,派生了一个新的进程。

而这个新的进程干了一个事,是 FTP 上传。

把服务器里面的 tar 上传到了一个德国服务器。
summer2019
2022-09-26 08:33:17 +08:00
@y35u 是管理端的信息泄漏了吗?
我有五台设备在用,暂时没发现这个问题😢
summer2019
2022-09-26 08:43:27 +08:00
@y35u 方便的话,加我的 tg ?我想了解一下细节😢
yyy_1248
y35u
2022-09-26 16:07:36 +08:00
@xzb0797

有可能是信息泄露吧。
我直接给运行的目录,做了反向代理。
然后可以直接下载 Config.json
这里包含了登录账号密码。


但是我感觉这样的概率比较小吧,全网扫这个,就算扫了,也不至于人工去研究登录,再去执行命令。

所以我怀疑是第三方依赖的问题。

楼主既然开源,应该是没有什么问题的。

这个产品很好,特别丝滑,希望继续搞,下次还会用。

提个建议,window 增加 shellcode 生成模式。

增加 nps 代理。
y35u
2022-09-26 18:11:56 +08:00
大概率是我那个暴露了
建议大家不要反代再程序执行目录。

不然配置文件就可以被读取了。


应该没什么问题了。

这个产品是我用过最丝滑的,没有之一。

另外建议,
1 ,windows 增加 shellcode 生成模式,不然大家都用一个 exe ,很容易被查杀。
2 ,增加一个一键开启 NPS 代理。这样利用服务端做中转代理。
3 ,linux 增加自动启动,判断是否是 root ,如果是,就自启动,如果不是,就不自启动。
4 ,增加日志功能,可以简单的审计。



加油
summer2019
2022-09-26 18:28:10 +08:00
@y35u 感谢建议,我会认真考虑🙏
zhhww57
2022-09-27 18:49:06 +08:00
有啊,这个项目提供免费的 ddns 和内网穿透啊,你看源码 https://github.com/SoftEtherVPN/SoftEtherVPN

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/881714

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX