这是一个创建于 799 天前的主题,其中的信息可能已经有所发展或是发生改变。
GitHub 地址:https://github.com/XZB-1248/Spark,欢迎大佬 star~
本项目特别适合没有公网 IP 的设备,可以远程下载文件,使用终端。
- TODO (画饼):s5 访问内网?
- 基于 web,只要是现代浏览器,基本上都能跑
- 提供 API,可以让你自己远程控制设备
- 跨平台,支持 macOS ,linux ,windows
- 私有化部署,不会有任何数据传输到外网,不收集信息
- web shell,也是支持全平台(不是 Guacamole !)
- 文件管理,文件上传,打包下载,文本编辑,代码高亮,图片查看
- 系统信息,MAC ,WAN ,LAN ,内存,CPU ,磁盘,带宽吞吐等
- 基本功能,关机、重启、注销、睡眠,均由 API 实现,不是运行命令
- 设备截屏( windows 下需要用户权限,计划任务或者服务没法用)
- 远程桌面,限制同上,(图一乐,只能看,而且很卡)
- 进程管理,目前只有结束进程,查看进程和进程 PID 等功能
- All in one,go 编写,不需要安装任何环境,开箱即用
 |
1
likayi 2022-09-21 07:26:04 +08:00 via Android
你这名称好像一个第三方 aosp 开源 rom 的名称
|
 |
2
summer2019 OP @likayi 我已经见过太多同名项目了👀
|
 |
3
missdeer 2022-09-21 08:37:47 +08:00  1
已 star ,最近拖延症犯了,过段时间再玩
|
 |
4
zhhww57 2022-09-25 01:23:28 +08:00
能部署 softether 吗?这个自带穿透
|
|
5
summer2019 OP @zhhww57 这个,貌似和我的项目没有什么交集?
|
 |
6
y35u 2022-09-26 02:42:12 +08:00
我一个月前使用了,但是现在不敢用了。
楼主最好检查下你使用的第三方的依赖。 我当时使用它控制了我的服务器,24 小时后。 发现,我的这个 Spark 客户端进程,派生了一个新的进程。 而这个新的进程干了一个事,是 FTP 上传。 把服务器里面的 tar 上传到了一个德国服务器。 |
|
7
summer2019 OP @y35u 是管理端的信息泄漏了吗?
我有五台设备在用,暂时没发现这个问题😢 |
|
8
summer2019 OP @y35u 方便的话,加我的 tg ?我想了解一下细节😢
yyy_1248 |
|
9
y35u 2022-09-26 16:07:36 +08:00
@xzb0797
有可能是信息泄露吧。 我直接给运行的目录,做了反向代理。 然后可以直接下载 Config.json 这里包含了登录账号密码。 但是我感觉这样的概率比较小吧,全网扫这个,就算扫了,也不至于人工去研究登录,再去执行命令。 所以我怀疑是第三方依赖的问题。 楼主既然开源,应该是没有什么问题的。 这个产品很好,特别丝滑,希望继续搞,下次还会用。 提个建议,window 增加 shellcode 生成模式。 增加 nps 代理。 |
|
10
y35u 2022-09-26 18:11:56 +08:00
大概率是我那个暴露了
建议大家不要反代再程序执行目录。 不然配置文件就可以被读取了。 应该没什么问题了。 这个产品是我用过最丝滑的,没有之一。 另外建议, 1 ,windows 增加 shellcode 生成模式,不然大家都用一个 exe ,很容易被查杀。 2 ,增加一个一键开启 NPS 代理。这样利用服务端做中转代理。 3 ,linux 增加自动启动,判断是否是 root ,如果是,就自启动,如果不是,就不自启动。 4 ,增加日志功能,可以简单的审计。 加油 |
|
11
summer2019 OP @y35u 感谢建议,我会认真考虑🙏
|
|
12
zhhww57 2022-09-27 18:49:06 +08:00
有啊,这个项目提供免费的 ddns 和内网穿透啊,你看源码 https://github.com/SoftEtherVPN/SoftEtherVPN
|
Select Language