本项目特别适合没有公网 IP 的设备,可以远程下载文件,使用终端。
1
likayi 2022-09-21 07:26:04 +08:00 via Android
你这名称好像一个第三方 aosp 开源 rom 的名称
|
2
summer2019 OP @likayi 我已经见过太多同名项目了👀
|
3
missdeer 2022-09-21 08:37:47 +08:00 1
已 star ,最近拖延症犯了,过段时间再玩
|
4
zhhww57 2022-09-25 01:23:28 +08:00
能部署 softether 吗?这个自带穿透
|
5
summer2019 OP @zhhww57 这个,貌似和我的项目没有什么交集?
|
6
y35u 2022-09-26 02:42:12 +08:00
我一个月前使用了,但是现在不敢用了。
楼主最好检查下你使用的第三方的依赖。 我当时使用它控制了我的服务器,24 小时后。 发现,我的这个 Spark 客户端进程,派生了一个新的进程。 而这个新的进程干了一个事,是 FTP 上传。 把服务器里面的 tar 上传到了一个德国服务器。 |
7
summer2019 OP @y35u 是管理端的信息泄漏了吗?
我有五台设备在用,暂时没发现这个问题😢 |
8
summer2019 OP @y35u 方便的话,加我的 tg ?我想了解一下细节😢
yyy_1248 |
9
y35u 2022-09-26 16:07:36 +08:00
@xzb0797
有可能是信息泄露吧。 我直接给运行的目录,做了反向代理。 然后可以直接下载 Config.json 这里包含了登录账号密码。 但是我感觉这样的概率比较小吧,全网扫这个,就算扫了,也不至于人工去研究登录,再去执行命令。 所以我怀疑是第三方依赖的问题。 楼主既然开源,应该是没有什么问题的。 这个产品很好,特别丝滑,希望继续搞,下次还会用。 提个建议,window 增加 shellcode 生成模式。 增加 nps 代理。 |
10
y35u 2022-09-26 18:11:56 +08:00
大概率是我那个暴露了
建议大家不要反代再程序执行目录。 不然配置文件就可以被读取了。 应该没什么问题了。 这个产品是我用过最丝滑的,没有之一。 另外建议, 1 ,windows 增加 shellcode 生成模式,不然大家都用一个 exe ,很容易被查杀。 2 ,增加一个一键开启 NPS 代理。这样利用服务端做中转代理。 3 ,linux 增加自动启动,判断是否是 root ,如果是,就自启动,如果不是,就不自启动。 4 ,增加日志功能,可以简单的审计。 加油 |
11
summer2019 OP @y35u 感谢建议,我会认真考虑🙏
|
12
zhhww57 2022-09-27 18:49:06 +08:00
有啊,这个项目提供免费的 ddns 和内网穿透啊,你看源码 https://github.com/SoftEtherVPN/SoftEtherVPN
|