V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
summer2019
V2EX  ›  分享创造

[Spark] 开源、跨平台、多功能的设备管理和远程工具

  •  1
     
  •   summer2019 · 2022-09-20 23:59:44 +08:00 · 2732 次点击
    这是一个创建于 798 天前的主题,其中的信息可能已经有所发展或是发生改变。

    GitHub 地址:https://github.com/XZB-1248/Spark,欢迎大佬 star~

    本项目特别适合没有公网 IP 的设备,可以远程下载文件,使用终端。


    • TODO (画饼):s5 访问内网?

    • 基于 web,只要是现代浏览器,基本上都能跑
    • 提供 API,可以让你自己远程控制设备
    • 跨平台,支持 macOS ,linux ,windows
    • 私有化部署,不会有任何数据传输到外网,不收集信息
    • web shell,也是支持全平台(不是 Guacamole !)
    • 文件管理,文件上传,打包下载,文本编辑,代码高亮,图片查看
    • 系统信息,MAC ,WAN ,LAN ,内存,CPU ,磁盘,带宽吞吐等
    • 基本功能,关机、重启、注销、睡眠,均由 API 实现,不是运行命令
    • 设备截屏( windows 下需要用户权限,计划任务或者服务没法用)
    • 远程桌面,限制同上,(图一乐,只能看,而且很卡)
    • 进程管理,目前只有结束进程,查看进程和进程 PID 等功能
    • All in one,go 编写,不需要安装任何环境,开箱即用

    12 条回复    2022-09-27 18:49:06 +08:00
    likayi
        1
    likayi  
       2022-09-21 07:26:04 +08:00 via Android
    你这名称好像一个第三方 aosp 开源 rom 的名称
    summer2019
        2
    summer2019  
    OP
       2022-09-21 08:15:15 +08:00 via iPhone
    @likayi 我已经见过太多同名项目了👀
    missdeer
        3
    missdeer  
       2022-09-21 08:37:47 +08:00   ❤️ 1
    已 star ,最近拖延症犯了,过段时间再玩
    zhhww57
        4
    zhhww57  
       2022-09-25 01:23:28 +08:00
    能部署 softether 吗?这个自带穿透
    summer2019
        5
    summer2019  
    OP
       2022-09-25 09:59:44 +08:00
    @zhhww57 这个,貌似和我的项目没有什么交集?
    y35u
        6
    y35u  
       2022-09-26 02:42:12 +08:00
    我一个月前使用了,但是现在不敢用了。
    楼主最好检查下你使用的第三方的依赖。

    我当时使用它控制了我的服务器,24 小时后。
    发现,我的这个 Spark 客户端进程,派生了一个新的进程。

    而这个新的进程干了一个事,是 FTP 上传。

    把服务器里面的 tar 上传到了一个德国服务器。
    summer2019
        7
    summer2019  
    OP
       2022-09-26 08:33:17 +08:00
    @y35u 是管理端的信息泄漏了吗?
    我有五台设备在用,暂时没发现这个问题😢
    summer2019
        8
    summer2019  
    OP
       2022-09-26 08:43:27 +08:00
    @y35u 方便的话,加我的 tg ?我想了解一下细节😢
    yyy_1248
    y35u
        9
    y35u  
       2022-09-26 16:07:36 +08:00
    @xzb0797

    有可能是信息泄露吧。
    我直接给运行的目录,做了反向代理。
    然后可以直接下载 Config.json
    这里包含了登录账号密码。


    但是我感觉这样的概率比较小吧,全网扫这个,就算扫了,也不至于人工去研究登录,再去执行命令。

    所以我怀疑是第三方依赖的问题。

    楼主既然开源,应该是没有什么问题的。

    这个产品很好,特别丝滑,希望继续搞,下次还会用。

    提个建议,window 增加 shellcode 生成模式。

    增加 nps 代理。
    y35u
        10
    y35u  
       2022-09-26 18:11:56 +08:00
    大概率是我那个暴露了
    建议大家不要反代再程序执行目录。

    不然配置文件就可以被读取了。


    应该没什么问题了。

    这个产品是我用过最丝滑的,没有之一。

    另外建议,
    1 ,windows 增加 shellcode 生成模式,不然大家都用一个 exe ,很容易被查杀。
    2 ,增加一个一键开启 NPS 代理。这样利用服务端做中转代理。
    3 ,linux 增加自动启动,判断是否是 root ,如果是,就自启动,如果不是,就不自启动。
    4 ,增加日志功能,可以简单的审计。



    加油
    summer2019
        11
    summer2019  
    OP
       2022-09-26 18:28:10 +08:00
    @y35u 感谢建议,我会认真考虑🙏
    zhhww57
        12
    zhhww57  
       2022-09-27 18:49:06 +08:00
    有啊,这个项目提供免费的 ddns 和内网穿透啊,你看源码 https://github.com/SoftEtherVPN/SoftEtherVPN
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5440 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 07:29 · PVG 15:29 · LAX 23:29 · JFK 02:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.