局域网里测试数据库密码泄露，在外网能做什么攻击呢？

2018-10-04 21:16:27 +08:00

jeffcott

发生了一下不愉快的事情...想先问一下

2710 次点击

所在节点

问与答

15 条回复

ccnccy

2018-10-04 21:21:20 +08:00

通过声波控制 cpu，之前看过一篇文章
也有听过利用电线的，但是那是国家级别的了

linap

2018-10-04 21:57:32 +08:00

通过蜂鸣器？

jeffcott

2018-10-04 22:01:44 +08:00

@linap 大佬们正经一点啊...事情有点紧急的

mason961125

2018-10-04 22:04:43 +08:00

没监听外网的话，也就没办法直接从外网攻击，除非他能先进内网，才有能攻击的可能。

RoyLeong

2018-10-04 22:08:52 +08:00

外网是无法直接定位回局域网的，除非能先进内网，比如

drupal

2018-10-04 22:11:24 +08:00

spy

jeffcott

2018-10-04 23:10:27 +08:00

@RoyLeong 比如先跑到我们公司，连上公司的 wifi，然后连上测试数据库吗...其实我也感觉外网到内网是无法构成攻击的，但是自己才疏学浅，想跟大佬们确认一下，看到大家的回复，放心了；

Na1Kh2

2018-10-05 00:20:14 +08:00

csrf ssrf;手动滑稽.gif

inoki

2018-10-05 00:21:25 +08:00

分配了 v6 地址嘛😋

DCjanus

2018-10-05 01:15:22 +08:00

还比如有你们路由的后台自己上了映射……

binux

2018-10-05 01:18:56 +08:00

先渗透进内网啊

STRRL

2018-10-05 02:37:58 +08:00

撞库？

yrj

2018-10-05 02:43:55 +08:00

@binux 大佬，关于 pyspider 的新版有什么打算～

CEBBCAT

2018-10-05 04:14:31 +08:00

1 年后楼主：MMP，他们传了个 AI 进来，数据还是被偷走了

binux

2018-10-05 05:03:00 +08:00

@yrj #13 我在职期间不大可能拿我公司的知识去开源。现在做的东西相关性太大了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/494933

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.