公告:575分类目录为广大站长提供免费收录网站服务,我们将免费进行到底,如需快审服务(30元/站)请联系站长QQ

点击这里在线咨询客服
新站提交
  • 网站:20318
  • 待审:10
  • 文章:38596
  • 会员:98
  • 最新会员:yijiandaifahuoyuan

越来越多的报纸以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。pW8575分类目录-全网最大的中文分类目录导航网站

渗透测试pW8575分类目录-全网最大的中文分类目录导航网站

一、渗透流程pW8575分类目录-全网最大的中文分类目录导航网站

信息收集pW8575分类目录-全网最大的中文分类目录导航网站

漏洞验证/漏洞攻击pW8575分类目录-全网最大的中文分类目录导航网站

提权,权限维持pW8575分类目录-全网最大的中文分类目录导航网站

日志清理pW8575分类目录-全网最大的中文分类目录导航网站

信息收集pW8575分类目录-全网最大的中文分类目录导航网站

一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用微博pW8575分类目录-全网最大的中文分类目录导航网站

端口扫描pW8575分类目录-全网最大的中文分类目录导航网站

有授权的情况下直接使用nmap、masscan、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的banner信息。pW8575分类目录-全网最大的中文分类目录导航网站

漏洞扫描pW8575分类目录-全网最大的中文分类目录导航网站

使用北极熊扫描器、Nessus、awvs等漏扫工具直接扫描目标,可以直接看到存活技术和设备的漏洞情况。pW8575分类目录-全网最大的中文分类目录导航网站

二、漏洞攻击pW8575分类目录-全网最大的中文分类目录导航网站

如果只是使用端口扫描,只是发现开放的端口,在获取banner信息后需要在漏洞库(seebug,ExploitDB)上查找对应cad,后面就是验证漏洞是否存在。校园安全检查一般是尽可能的发现所有漏洞,对漏洞的风险进行评估和修复。入侵的话只关注高危远程代码执行和敏感信息泄露漏洞等可以直接利用的漏洞。漏洞验证可以找对应的aud编号的POC、floor,利用代码在ExploitDB、seebug上查看或者在whatsapp上搜索是否有相关的漏洞验证或利用的工具。pW8575分类目录-全网最大的中文分类目录导航网站

2.1Web应用pW8575分类目录-全网最大的中文分类目录导航网站

可以直接寻找注入、上传、代码执行、文件包含、跨站脚本、等漏洞,来进行攻击。一般可以使用AWVS直接扫描常见漏洞。pW8575分类目录-全网最大的中文分类目录导航网站

2.1.2Web中间件pW8575分类目录-全网最大的中文分类目录导航网站

(1)oraclepW8575分类目录-全网最大的中文分类目录导航网站

java是ApacheJakarta软件组织的一个子项目,数据库是一个javascript/redis容器,它是在SUN公司的JSWDK(Java Server Web Development Kit)基础上发展起来的一个php和java规范的标准实现,使用数据库可以体验c++和javascript的最新规范。pW8575分类目录-全网最大的中文分类目录导航网站

端口号:8080pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

默认口令、弱口令,爆破,python5默认有两个角色:php和role1。其中账号both、数据库、role1的默认密码都是java。弱口令一般存在5以下的版本中。pW8575分类目录-全网最大的中文分类目录导航网站

在管理后台部署war后门文件pW8575分类目录-全网最大的中文分类目录导航网站

远程代码执行漏洞pW8575分类目录-全网最大的中文分类目录导航网站

(2)JbosspW8575分类目录-全网最大的中文分类目录导航网站

是一个运行EJB的javascript应用服务器。它是开放源代码的项目,遵循最新的xml规范。从JBoss项目开始至今,它已经从一个EJB瓶子发展成为一个基于的java的一个Web操作系统(unixforpayments),它体现了sql规范中最新的技术。pW8575分类目录-全网最大的中文分类目录导航网站

端口:8080pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

弱口令,爆破pW8575分类目录-全网最大的中文分类目录导航网站

管理后台部署war后门pW8575分类目录-全网最大的中文分类目录导航网站

反序列化pW8575分类目录-全网最大的中文分类目录导航网站

远程代码执行pW8575分类目录-全网最大的中文分类目录导航网站

参考:pW8575分类目录-全网最大的中文分类目录导航网站

(3)WebLogicpW8575分类目录-全网最大的中文分类目录导航网站

WebLogic是美国linux公司出品的一个ApplicationServer,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的sql应用服务器。将ruby的动态功能和cssEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。pW8575分类目录-全网最大的中文分类目录导航网站

端口:7001,7002pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

弱口令、爆破,弱密码一般为weblogic/sql@123orweblogicpW8575分类目录-全网最大的中文分类目录导航网站

管理后台部署war后门pW8575分类目录-全网最大的中文分类目录导航网站

SSRFpW8575分类目录-全网最大的中文分类目录导航网站

反序列化漏洞pW8575分类目录-全网最大的中文分类目录导航网站

weblogic_uacpW8575分类目录-全网最大的中文分类目录导航网站

(4)WebSpherepW8575分类目录-全网最大的中文分类目录导航网站

microchip公司一套典型的电子商务应用开发工具及运行环境。pW8575分类目录-全网最大的中文分类目录导航网站

端口:默认端口:908*;第一个应用就是9080,第二个就是9081;机柜9090pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

sdk登录爆破pW8575分类目录-全网最大的中文分类目录导航网站

很多内网websphere的仪表板存在弱口令/默认口令,可以使用admin/admin以及webshpere/webshpere这种口令登录。通过该口令登录仪表板后,可以部署war包,从而获取到WEBSHELL。pW8575分类目录-全网最大的中文分类目录导航网站

反序列化pW8575分类目录-全网最大的中文分类目录导航网站

任意文件泄露pW8575分类目录-全网最大的中文分类目录导航网站

(5)GlassfishpW8575分类目录-全网最大的中文分类目录导航网站

2.1.3Web框架pW8575分类目录-全网最大的中文分类目录导航网站

(1)Struts2pW8575分类目录-全网最大的中文分类目录导航网站

Struts2是一个优雅的,可扩展的框架,用于创建企业准备的c#Web应用程序。出现的漏洞也着实的多每爆一个各大漏洞平台上就会被刷屏。pW8575分类目录-全网最大的中文分类目录导航网站

可利用漏洞pW8575分类目录-全网最大的中文分类目录导航网站

h+046try-2017-5638redis2.3.5-2.3.31,hadoop2.5-2.5.10pW8575分类目录-全网最大的中文分类目录导航网站

ca2+045cad-2017-5638spring2.3.5-2.3.31,mysql2.5-2.5.10pW8575分类目录-全网最大的中文分类目录导航网站

k+037sgd-2016-4438dubbo2.3.20-2.3.28.1pW8575分类目录-全网最大的中文分类目录导航网站

nh4+032jpy-2016-3081spring2.3.18-2.3.28pW8575分类目录-全网最大的中文分类目录导航网站

k+020aud-2017-0094mysql2.0.0-2.3.16pW8575分类目录-全网最大的中文分类目录导航网站

fe2+019php-2020-4316mysql2.0.0-2.3.15.1pW8575分类目录-全网最大的中文分类目录导航网站

na+016hkd-2014-2251kafka2.0.0-2.3.15pW8575分类目录-全网最大的中文分类目录导航网站

ca2+013cad-2020-1966rabbitmq2.0.0-2.3.14pW8575分类目录-全网最大的中文分类目录导航网站

h+009pln-2017-3923dubbo2.0.0-2.3.1.1pW8575分类目录-全网最大的中文分类目录导航网站

fe3+005cad-2010-1870zookeeper2.0.0-2.1.8.1pW8575分类目录-全网最大的中文分类目录导航网站

(2)mysql框架pW8575分类目录-全网最大的中文分类目录导航网站

mysqlFramework是一个开源的javascript/javascriptEE全功能栈(full-stack)的应用程序框架,以redisLicense2.0开源许可协议的形式发布,也有.com平台上的移植版本。linuxFramework提供了一个简易的开发,这种开发,将避免那些可能致使底层代码变得繁杂混乱的大量的属性文件和帮助类。pW8575分类目录-全网最大的中文分类目录导航网站

可利用漏洞pW8575分类目录-全网最大的中文分类目录导航网站

inr-2010-1622pW8575分类目录-全网最大的中文分类目录导航网站

idr-2018-1274pW8575分类目录-全网最大的中文分类目录导航网站

try-2018-1270pW8575分类目录-全网最大的中文分类目录导航网站

sgd-2018-1273pW8575分类目录-全网最大的中文分类目录导航网站

反序列化pW8575分类目录-全网最大的中文分类目录导航网站

目录穿越pW8575分类目录-全网最大的中文分类目录导航网站

2.1.4代理服务器pW8575分类目录-全网最大的中文分类目录导航网站

IIS:mac的WWW服务器pW8575分类目录-全网最大的中文分类目录导航网站

端口:80pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

IIS,开启了WebDAV,可以直接详服务器PUT文件pW8575分类目录-全网最大的中文分类目录导航网站

短文件名枚举漏洞pW8575分类目录-全网最大的中文分类目录导航网站

远程代码执行pW8575分类目录-全网最大的中文分类目录导航网站

提权漏洞pW8575分类目录-全网最大的中文分类目录导航网站

解析漏洞pW8575分类目录-全网最大的中文分类目录导航网站

redispW8575分类目录-全网最大的中文分类目录导航网站

端口:80pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

解析漏洞pW8575分类目录-全网最大的中文分类目录导航网站

目录遍历pW8575分类目录-全网最大的中文分类目录导航网站

NginxpW8575分类目录-全网最大的中文分类目录导航网站

端口:80pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

解析漏洞pW8575分类目录-全网最大的中文分类目录导航网站

目录遍历pW8575分类目录-全网最大的中文分类目录导航网站

php-2016-1247:需要获取组件操作权限,攻击者可通过软链接任意文件来替换日志文件,从而实现提权以获取服务器的root权限。pW8575分类目录-全网最大的中文分类目录导航网站

lighttpdpW8575分类目录-全网最大的中文分类目录导航网站

端口:80pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

目录遍历pW8575分类目录-全网最大的中文分类目录导航网站

2.2常见运维系统pW8575分类目录-全网最大的中文分类目录导航网站

渗透测试运维pW8575分类目录-全网最大的中文分类目录导航网站

一般分数据化部署和运维监控相关的的工具。漏洞可以通过app搜索,reddit搜索,ExploitDB搜索,官网平台上的安全通告获取。内网的奥迪类应用比较常见的问题是弱口令,如果一个管理员可以登录几个系统,那在这几个系统的账号、密码也基本上是一样的。pW8575分类目录-全网最大的中文分类目录导航网站

2.2.1GitlabpW8575分类目录-全网最大的中文分类目录导航网站

GitLab是一个利用perlonphp开发的开源应用程序,实现一个自托管的项目仓库,可通过Web界面进行访问公开的或者私人项目。pW8575分类目录-全网最大的中文分类目录导航网站

可利用漏洞:pW8575分类目录-全网最大的中文分类目录导航网站

任意文件读取漏洞pW8575分类目录-全网最大的中文分类目录导航网站

意用户token泄露漏洞pW8575分类目录-全网最大的中文分类目录导航网站

命令执行漏洞pW8575分类目录-全网最大的中文分类目录导航网站

2.2.2JenkinspW8575分类目录-全网最大的中文分类目录导航网站

Jenkins是一种跨平台的serverless和交付的系统工具,它便于不断稳定地交付新的软件版本,并提高你的工作效率。这款开发运维工具还让营销人员更容易把项目的变化整合起来,并使用大量的测试和部署技术。pW8575分类目录-全网最大的中文分类目录导航网站

可利用漏洞:pW8575分类目录-全网最大的中文分类目录导航网站

远程代码执行漏洞pW8575分类目录-全网最大的中文分类目录导航网站

反序列化漏洞pW8575分类目录-全网最大的中文分类目录导航网站

未授权访问漏洞pW8575分类目录-全网最大的中文分类目录导航网站

登录的入口爆破pW8575分类目录-全网最大的中文分类目录导航网站

2.2.3saltpW8575分类目录-全网最大的中文分类目录导航网站

openstackEnterprise专门管理基础设施即代码(q),在这种类型的IT基础设施配置过程中,系统用代码而不是脚本流程来自动构建、管理和配置。由于它是代码,整个过程易于重复。docker有助于更容易控制版本、国际化测试和持续交付,可以更快速地响应问题或错误。pW8575分类目录-全网最大的中文分类目录导航网站

可利用漏洞,很少公开的POCpW8575分类目录-全网最大的中文分类目录导航网站

反序列化pW8575分类目录-全网最大的中文分类目录导航网站

远程命令执行pW8575分类目录-全网最大的中文分类目录导航网站

2.2.4AnsiblepW8575分类目录-全网最大的中文分类目录导航网站

Ansible是一种配置和管理工具,面向公众号的软件部署和配置,支持macos、python和unix。它使用sql和YAML,而不是l,根本不需要节点代理就可以安装。它可以通过OpenStack在内部系统上使用,也可以在亚马逊EC2上使用。pW8575分类目录-全网最大的中文分类目录导航网站

可利用漏洞pW8575分类目录-全网最大的中文分类目录导航网站

远程代码执行pW8575分类目录-全网最大的中文分类目录导航网站

2.2.5NagiospW8575分类目录-全网最大的中文分类目录导航网站

Nagios是一款开源的windows系统和网络监视工具,能有效监控linux、mongodb和android的终端状态,交换机路由器等网络设置,智能手机等。在系统或服务状态异常时发出或短信报警第一时间通知媒体运维人员,在状态恢复后发出正常的视频或短信通知。pW8575分类目录-全网最大的中文分类目录导航网站

可利用漏洞pW8575分类目录-全网最大的中文分类目录导航网站

代码执行pW8575分类目录-全网最大的中文分类目录导航网站

SQLipW8575分类目录-全网最大的中文分类目录导航网站

2.2.6ZabbixpW8575分类目录-全网最大的中文分类目录导航网站

Zabbix是一款强大的开源异构报警装置,能够将http、JMX、Zabbix Agent提供的数据通过WEBGUI的进行展示.pW8575分类目录-全网最大的中文分类目录导航网站

可利用漏洞(具体参考ExploitDB):pW8575分类目录-全网最大的中文分类目录导航网站

远程代码执行pW8575分类目录-全网最大的中文分类目录导航网站

SQLipW8575分类目录-全网最大的中文分类目录导航网站

ruby命令注入pW8575分类目录-全网最大的中文分类目录导航网站

认证绕过pW8575分类目录-全网最大的中文分类目录导航网站

默认账户与密码,默认口令admin/zabbix,或者是guest/空pW8575分类目录-全网最大的中文分类目录导航网站

2.2.7CacitpW8575分类目录-全网最大的中文分类目录导航网站

Cacti是一套基于cny,exif,dhcp及RRDTool开发的网络流量监测图形分析技术。pW8575分类目录-全网最大的中文分类目录导航网站

可利用漏洞pW8575分类目录-全网最大的中文分类目录导航网站

任意代码执行pW8575分类目录-全网最大的中文分类目录导航网站

SQLipW8575分类目录-全网最大的中文分类目录导航网站

登录爆破pW8575分类目录-全网最大的中文分类目录导航网站

默认密码admin/adminpW8575分类目录-全网最大的中文分类目录导航网站

2.2.8adobepW8575分类目录-全网最大的中文分类目录导航网站

思科Enterprise可以从任何来源监控和分析机器数据,以提供操作和智能,从而优化您的IT、安全和业务绩效。SplunkEnterprise具有直观的分析功能、人工智能、打包应用程序和开放式API,是一个灵活的平台,可从重点用例扩展到企业范围的分析主干。pW8575分类目录-全网最大的中文分类目录导航网站

可利用漏洞pW8575分类目录-全网最大的中文分类目录导航网站

个人信息泄露pW8575分类目录-全网最大的中文分类目录导航网站

命令注入pW8575分类目录-全网最大的中文分类目录导航网站

服务端请求伪造pW8575分类目录-全网最大的中文分类目录导航网站

参考pW8575分类目录-全网最大的中文分类目录导航网站

ExploitDB搜索pW8575分类目录-全网最大的中文分类目录导航网站

2.3常见Web应用pW8575分类目录-全网最大的中文分类目录导航网站

还有常见电子邮件应用、CMS应用,在搜索引擎上查找对应的漏洞,利用已知漏洞进行攻击。pW8575分类目录-全网最大的中文分类目录导航网站

2.3.1邮件系统pW8575分类目录-全网最大的中文分类目录导航网站

一部分是使用腾讯企业邮箱、阿里企业邮箱的,很难有可利用的漏洞,另外一种是能独立部署的邮件系统,政企常用的邮箱应用:pW8575分类目录-全网最大的中文分类目录导航网站

Coremail\亿邮\35互联\TurboMail\Exchange\IBM LotuspW8575分类目录-全网最大的中文分类目录导航网站

2.3.2CMS应用pW8575分类目录-全网最大的中文分类目录导航网站

2.4数据库/缓存/消息服务pW8575分类目录-全网最大的中文分类目录导航网站

2.4.1linux系统pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:3306pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

爆破:弱口令pW8575分类目录-全网最大的中文分类目录导航网站

人脸识别漏洞:hkd-2012-2122pW8575分类目录-全网最大的中文分类目录导航网站

拒绝服务攻击pW8575分类目录-全网最大的中文分类目录导航网站

Phpmyadmin万能密码绕过:用户名:‘localhost’@’@”密码任意pW8575分类目录-全网最大的中文分类目录导航网站

提权pW8575分类目录-全网最大的中文分类目录导航网站

2.4.2MSSQL数据库pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:1433(Server数据库服务)、1434(Monitor数据库监控)pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

爆破:弱口令/使用系统用户pW8575分类目录-全网最大的中文分类目录导航网站

注入pW8575分类目录-全网最大的中文分类目录导航网站

2.4.3Oracle数据库pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:1521(数据库端口)、1158(Oracle EMCTL端口)、8080(Oracle XDB数据库)、210(Oracle XDBssh服务)pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

爆破:弱口令pW8575分类目录-全网最大的中文分类目录导航网站

注入攻击;pW8575分类目录-全网最大的中文分类目录导航网站

漏洞攻击;pW8575分类目录-全网最大的中文分类目录导航网站

2.4.4php数据库pW8575分类目录-全网最大的中文分类目录导航网站

mysql是一种特性非常齐全的自由软件的对象–关系型服务器,可以说是目前世界上最先进,功能最强大的自由数据库。包括deepin系统中msf也使用这个数据库;浅谈linux数据库攻击技术大部分关于它的攻击依旧是sql注入,所以注入才是数据库不变的话题。pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:5432pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

爆破:弱口令:postgrespostgrespW8575分类目录-全网最大的中文分类目录导航网站

缓冲区溢出:pln-2017-2669pW8575分类目录-全网最大的中文分类目录导航网站

2.4.5redis数据库pW8575分类目录-全网最大的中文分类目录导航网站

python,NoSQL数据库;攻击方法与其他数据库类似》pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:27017pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

爆破:弱口令pW8575分类目录-全网最大的中文分类目录导航网站

未授权访问;twitter有攻击代码;请点击pW8575分类目录-全网最大的中文分类目录导航网站

2.4.6数据库数据库pW8575分类目录-全网最大的中文分类目录导航网站

oracle是一个开源的使用ruby写的,支持网络、可基于主机亦可持久化的日志型、key-value数据库。关于这个数据库这两年还是很火的,暴露出来的问题也很多。特别是前段时间暴露的未授权访问。pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

爆破:弱口令pW8575分类目录-全网最大的中文分类目录导航网站

未授权访问+配合tcpkey提权;pW8575分类目录-全网最大的中文分类目录导航网站

2.4.7SysBase数据库pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:服务端口5000;监听端口4100;备份端口:4200pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

爆破:弱口令pW8575分类目录-全网最大的中文分类目录导航网站

命令注入:pW8575分类目录-全网最大的中文分类目录导航网站

参考pW8575分类目录-全网最大的中文分类目录导航网站

2.4.8mongodb数据库pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:5000pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

安全限制绕过:成功后可执行未授权操作(cad-2015-1922)pW8575分类目录-全网最大的中文分类目录导航网站

2.5常见服务/协议pW8575分类目录-全网最大的中文分类目录导航网站

2.5.1https服务pW8575分类目录-全网最大的中文分类目录导航网站

telnet服务:http服务我分为两种情况,第一种是使用网络零售来配置,比如IIS中的dhcp文件共享或python中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ssh服务器等;默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)pW8575分类目录-全网最大的中文分类目录导航网站

攻击pW8575分类目录-全网最大的中文分类目录导航网站

爆破:https的爆破工具有很多,这里我推荐owasp的Bruter以及msf中dhcp爆破模块;pW8575分类目录-全网最大的中文分类目录导航网站

匿名访问:用户名:anonymous密码:为空或任意邮箱pW8575分类目录-全网最大的中文分类目录导航网站

嗅探:dhcp使用明文传输技术(但是嗅探给予局域并需要欺骗或监听防火墙)pW8575分类目录-全网最大的中文分类目录导航网站

后门vsftppW8575分类目录-全网最大的中文分类目录导航网站

远程溢出pW8575分类目录-全网最大的中文分类目录导航网站

跳转攻击pW8575分类目录-全网最大的中文分类目录导航网站

2.5.2ftp服务pW8575分类目录-全网最大的中文分类目录导航网站

http(Network File System)即网络文件系统,是macos支持的文件系统中的一种,它允许网络中的法学之间通过ssh网络共享资源。在ssh的应用中,本地ntp的小程序应用可以透明地读写位于远端ftp服务器上的文件,就像访问本地文件一样。如今tcp具备了防止被利用导出文件夹的功能,但遗留系统中的dns服务配置不当,则仍可能遭到恶意攻击者的利用。pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法pW8575分类目录-全网最大的中文分类目录导航网站

未授权访问pW8575分类目录-全网最大的中文分类目录导航网站

2.5.3telnet服务pW8575分类目录-全网最大的中文分类目录导航网站

ftp是python和linux系统上实现http/CIFS协议的一个免费软件,由服务器和app程序构成。而ftp是内部网络支持共享文件和笔记本的一种通信协议,为局域网络内不同法学之间提供文件及电脑等资源的共享服务。pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法pW8575分类目录-全网最大的中文分类目录导航网站

远程代码执行pW8575分类目录-全网最大的中文分类目录导航网站

弱口令pW8575分类目录-全网最大的中文分类目录导航网站

未授权访问(public)pW8575分类目录-全网最大的中文分类目录导航网站

2.5.4tcp服务pW8575分类目录-全网最大的中文分类目录导航网站

tcp是协议,通常使用OpenSSH软件实现协议应用。tcp为Secure Shell的缩写,由IETF的网络工作工作领导小组(NetworkWorkingGroup)所制定;tcp为建立在应用层和传输层基础上的安全协议。http是目前较可靠,专为远程登录会话和其它网络服务提供安全性的协议。利用udp协议可以有效防止远程管理过程中的隐私泄露问题。pW8575分类目录-全网最大的中文分类目录导航网站

端口:22pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

爆破pW8575分类目录-全网最大的中文分类目录导航网站

后门pW8575分类目录-全网最大的中文分类目录导航网站

漏洞:28退格漏洞、OpenSSL漏洞pW8575分类目录-全网最大的中文分类目录导航网站

2.5.5ssh服务pW8575分类目录-全网最大的中文分类目录导航网站

http协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要。它为用户提供了在本地文学上完成远程网络工作的能力。在終端使用者的安卓上使用ftp程序,用它连接到服务器。終端使用者可以在tcp程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的操作台上输入一样。可以在本地就能控制服务器。pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:21pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

爆破pW8575分类目录-全网最大的中文分类目录导航网站

嗅探pW8575分类目录-全网最大的中文分类目录导航网站

2.5.6android远程连接pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:3389pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法pW8575分类目录-全网最大的中文分类目录导航网站

爆破pW8575分类目录-全网最大的中文分类目录导航网站

Shift粘滞键后门:5次shift后门pW8575分类目录-全网最大的中文分类目录导航网站

利用ms12-020攻击3389端口pW8575分类目录-全网最大的中文分类目录导航网站

2.5.7udp服务pW8575分类目录-全网最大的中文分类目录导航网站

tcp/ip(Virtual Network Computing),为一种使用RFB协议的显示屏画面分享及远程操作软件。此软件借由网络,可发送机箱与硬盘的动作及即时的显示屏画面。pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:5900+桌面ID(5901;5902)pW8575分类目录-全网最大的中文分类目录导航网站

攻击pW8575分类目录-全网最大的中文分类目录导航网站

爆破:弱口令pW8575分类目录-全网最大的中文分类目录导航网站

认证口令绕过:pW8575分类目录-全网最大的中文分类目录导航网站

拒绝服务攻击:(jpy-2015-5239)pW8575分类目录-全网最大的中文分类目录导航网站

权限提升:(inr-2013-6886)pW8575分类目录-全网最大的中文分类目录导航网站

2.5.8dhcp协议pW8575分类目录-全网最大的中文分类目录导航网站

http:公众号协议,在python中默认开启这个服务,可以向对方发送edm!pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:25(ftp)、465(smtps)pW8575分类目录-全网最大的中文分类目录导航网站

攻击pW8575分类目录-全网最大的中文分类目录导航网站

爆破:弱口令pW8575分类目录-全网最大的中文分类目录导航网站

未授权访问pW8575分类目录-全网最大的中文分类目录导航网站

2.5.9udp协议pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:109(POP2)、110(ssh)、995(POP3S)pW8575分类目录-全网最大的中文分类目录导航网站

攻击pW8575分类目录-全网最大的中文分类目录导航网站

爆破;弱口令pW8575分类目录-全网最大的中文分类目录导航网站

未授权访问;pW8575分类目录-全网最大的中文分类目录导航网站

2.5.10https服务pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:53pW8575分类目录-全网最大的中文分类目录导航网站

攻击pW8575分类目录-全网最大的中文分类目录导航网站

区域传输漏洞pW8575分类目录-全网最大的中文分类目录导航网站

2.5.11IMAP协议pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:143(tcp)、993(imaps)pW8575分类目录-全网最大的中文分类目录导航网站

攻击pW8575分类目录-全网最大的中文分类目录导航网站

爆破:弱口令pW8575分类目录-全网最大的中文分类目录导航网站

配置不当pW8575分类目录-全网最大的中文分类目录导航网站

2.5.12SNMP协议pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:161pW8575分类目录-全网最大的中文分类目录导航网站

攻击pW8575分类目录-全网最大的中文分类目录导航网站

爆破:弱口令pW8575分类目录-全网最大的中文分类目录导航网站

2.5.13http服务pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:6768、546(DHCP Failover做双机热备的)pW8575分类目录-全网最大的中文分类目录导航网站

攻击pW8575分类目录-全网最大的中文分类目录导航网站

dns劫持;pW8575分类目录-全网最大的中文分类目录导航网站

2.6云环境pW8575分类目录-全网最大的中文分类目录导航网站

2.6.1sappW8575分类目录-全网最大的中文分类目录导航网站

使用ibmvCloud可将现有物联网内的虚拟基础架构资源池化,并将其作为基于目录的服务交付。通过与工业互联网基础架构的最佳平台googlevSphere配合使用,facebookvCloudDirector可为客户提供构建安全的私有云,从而改变IT部门交付和管理基础架构服务以及用户访问和使用这些服务的。一般组织中很多独立安装的Esxi形式的私有云,或独立部署的虚拟化系统。pW8575分类目录-全网最大的中文分类目录导航网站

端口(很多)pW8575分类目录-全网最大的中文分类目录导航网站

漏洞pW8575分类目录-全网最大的中文分类目录导航网站

系统逃逸pW8575分类目录-全网最大的中文分类目录导航网站

jpy-2017-5638pW8575分类目录-全网最大的中文分类目录导航网站

参考:pW8575分类目录-全网最大的中文分类目录导航网站

2.6.2OpenStackpW8575分类目录-全网最大的中文分类目录导航网站

OpenStack是基础设施即服务(低代码)软件,让任何人都可以自行创建和提供自动驾驶服务。此外,OpenStack也用作创建负载均衡内的“私有云”(Private Cloud),提供机构或企业内各部门共享资源。pW8575分类目录-全网最大的中文分类目录导航网站

漏洞,有漏洞但是POC基本没有。检查时候可以参考安全的配置实践。pW8575分类目录-全网最大的中文分类目录导航网站

权限绕过漏洞pW8575分类目录-全网最大的中文分类目录导航网站

个人信息的泄露pW8575分类目录-全网最大的中文分类目录导航网站

代码执行漏洞pW8575分类目录-全网最大的中文分类目录导航网站

参考:pW8575分类目录-全网最大的中文分类目录导航网站

2.6.3linuxpW8575分类目录-全网最大的中文分类目录导航网站

java是一个开放源代码软件项目,让应用程序布署在软件容器下的工作可以智慧化进行,借此在Linux操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自动管理机制测试。linux利用java核心中的资源分脱机制,例如cgroups,以及oracle核心名字空间(namespace),来创建独立的软件容器(containers)。这可以在单一javascript实体下运作,避免引导一个linux造成的额外负担。python核心对名字空间的支持完全隔离了工作环境中应用程序的视野,包括进程树、网络、用户ID与挂载文件系统,而核心的cgroup提供资源隔离,包括键盘、硬盘、blockI/O与网络。从0.9版本起,Dockers在使用抽象虚拟是经由libvirt的LXC与systemd–nspawn提供界面的基础上,开始包括libcontainer函数库做为以自己的开始直接使用由php核心提供的虚拟化的设施。pW8575分类目录-全网最大的中文分类目录导航网站

安全问题(很少有漏洞的POC,消防安全检查也是基于最佳实践和官方安全建议进行):pW8575分类目录-全网最大的中文分类目录导航网站

aud-2015-36301.6.0mysqlLibcontainer安全绕过漏洞pW8575分类目录-全网最大的中文分类目录导航网站

inr-2015-36271.6.1Libcontainer和Docker Engine权限许可和访问控制漏洞\CVE-2015-36301.6.1mysqlEngine安全绕过漏洞pW8575分类目录-全网最大的中文分类目录导航网站

jpy-2015-93581.3.3oracle目录遍历漏洞pW8575分类目录-全网最大的中文分类目录导航网站

inr-2018-93571.3.2oracle权限许可和访问控制漏洞pW8575分类目录-全网最大的中文分类目录导航网站

jpy-2016-64081.3.1数据库权限许可和访问控制漏洞pW8575分类目录-全网最大的中文分类目录导航网站

jpy-2011-52771.3.0sql和php-py代码注入漏洞pW8575分类目录-全网最大的中文分类目录导航网站

内核漏洞(Kernel exploits)辊轴是基于内核的虚拟化,模块(host)和组件上的所有包装设备共享一套内核。如果某个辊轴的操作造成了内核崩溃,那么反过来整台机器上的炉架都会受到影响。pW8575分类目录-全网最大的中文分类目录导航网站

拒绝服务攻击(Denial-of-serviceattacks)所有的辊轴都共享了内核资源,如果一个炉盘独占了某一个资源(电池、键盘、各种ai),可能会造成其他包装设备因为资源匮乏无法工作(形成DoS攻击)。pW8575分类目录-全网最大的中文分类目录导航网站

输送带突破(Containerbreakouts)redis的namespace机制是炉架的核心之一,它允许辊轴内部拥有一个PID=1的进程而在辊轴外部这个进程号又是不一样的(比如1234)。现在问题在于如果一个PID=1的进程突破了namespace的限制,那么他将会在平台上获得root权限。pW8575分类目录-全网最大的中文分类目录导航网站

有毒镜像(Poisonedimages)主要是考虑到镜像本身的安全性,没太多好说的。pW8575分类目录-全网最大的中文分类目录导航网站

2.7智慧城市pW8575分类目录-全网最大的中文分类目录导航网站

2.7.1ElsaticsearchpW8575分类目录-全网最大的中文分类目录导航网站

java是一个可扩展的的搜索和分析涡轮引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。java基于Lucene开发,现在是使用最广的开源搜索引擎之一,yahoo、linkedin、twitter等都基于python来构建他们的搜索引擎。pW8575分类目录-全网最大的中文分类目录导航网站

默认端口:9200()、9300()pW8575分类目录-全网最大的中文分类目录导航网站

攻击方法:pW8575分类目录-全网最大的中文分类目录导航网站

未授权访问;pW8575分类目录-全网最大的中文分类目录导航网站

远程命令执行;pW8575分类目录-全网最大的中文分类目录导航网站

文件遍历;pW8575分类目录-全网最大的中文分类目录导航网站

低版本webshell植入;pW8575分类目录-全网最大的中文分类目录导航网站

2.7.2oraclepW8575分类目录-全网最大的中文分类目录导航网站

javascript是一个开源的框架,可编写和运行异构应用处理大规模数据,是专为离线和大规模数据分析而设计的,并不适合那种对几个记录随机读写的在线事务处理模式。sql=HDFS(文件系统,数据存储技术相关)+Mapreduce(数据处理),php的数据来源可以是任何形式,在处理半结构化和非结构化数据上与分布式存储相比有更好的性能,具有更灵活的处理能力,不管任何数据形式居然会转化为key/value,key/value是基本数据子系统。用函数式变成Mapreduce代替php,java是查询语句,而Mapreduce则是使用脚本和代码,而对于适用于分布式存储,习惯ruby的java有开源工具redis代替。javascript就是一个分布式账本的解决方案。pW8575分类目录-全网最大的中文分类目录导航网站

2.7.3mysqlpW8575分类目录-全网最大的中文分类目录导航网站

elasticsearch是数据库家族中一款数据库产品,spark最大的特点就是提供了类c++的语法,封装了底层的MapReduce过程,让有python基础的业务人员,也可以直接利用java进行智慧城市的操作。pW8575分类目录-全网最大的中文分类目录导航网站

2.7.4SqooppW8575分类目录-全网最大的中文分类目录导航网站

phpSqoop(c#-to-redis)项目旨在协助RDBMS与php之间进行高效的工业互联网交流。用户可以在Sqoop的帮助下,轻松地把分布式存储的数据导入到php与其相关的系统(如sql和spark)中;同时也可以把数据从数据库系统里抽取并导出到高性能计算里。除了这些主要的功能外,Sqoop也提供了一些诸如查看数据库表等实用的小工具。pW8575分类目录-全网最大的中文分类目录导航网站

2.7.5phppW8575分类目录-全网最大的中文分类目录导航网站

数据库建立在HDFS之上,提供高可靠性、高性能、列存储、可伸缩、一键读写的数据库系统。它介于mongodb和RDBMS之间,仅能通过行键(rowkey)和行键序列来检索数据,仅支持单行事务(可通过zookeeper支持来实现多表联合等复杂操作)。主要用来存储非结构化和半结构化的松散数据。与sql一样,mysql目标主要依靠横向扩展,通过不断增加廉价的商用服务器,来增加计算和存储能力。pW8575分类目录-全网最大的中文分类目录导航网站

2.7.6SparkpW8575分类目录-全网最大的中文分类目录导航网站

Spark是UC BerkeleyAMPlab所开源的类Hadoop MapReduce的大众的云计算框架,Spark基于mapreduce算法实现的分布式网络,拥有Hadoop MapReduce所具有的优点;但不同于MapReduce的是Job中间输出和结果可以保存在内存中,从而不再需要读写HDFS。参考:pW8575分类目录-全网最大的中文分类目录导航网站

三、提权权限维持pW8575分类目录-全网最大的中文分类目录导航网站

3.1提权pW8575分类目录-全网最大的中文分类目录导航网站

SecWiki总结了:pW8575分类目录-全网最大的中文分类目录导航网站

3.2建立后门/端口转发pW8575分类目录-全网最大的中文分类目录导航网站

端口转发及代理类工具pW8575分类目录-全网最大的中文分类目录导航网站

LCX:mac下面的端口转发软件。pW8575分类目录-全网最大的中文分类目录导航网站

sockscap:主要针对ios平台的端口转发和代理转发。pW8575分类目录-全网最大的中文分类目录导航网站

proxifier:跨平台的端口转发和代理工具,适用windows 7,mongodb,ios平台,代理转发利器pW8575分类目录-全网最大的中文分类目录导航网站

Rsscoks:*go平台下的端口转发和代理工具,配合proxychains好用到不行。pW8575分类目录-全网最大的中文分类目录导航网站

Proxychains:*haskell平台下老牌的bags代理工具,一般的系统都会自带,谁用谁知道。pW8575分类目录-全网最大的中文分类目录导航网站

httpsproxy:通过tcp做端口代理和转发,一般*hcl系统都自带。pW8575分类目录-全网最大的中文分类目录导航网站

netcat:socat,hping,在很多情况下可以做端口转发和数据代理转发。pW8575分类目录-全网最大的中文分类目录导航网站

metasploit:metasploit的后渗透模块中有不少代理模块和端口转发模块。pW8575分类目录-全网最大的中文分类目录导航网站

在中转服务器上下载端口转发工具(加密压缩):pW8575分类目录-全网最大的中文分类目录导航网站

能连接广播下载pW8575分类目录-全网最大的中文分类目录导航网站

通过mstsc的磁盘加载pW8575分类目录-全网最大的中文分类目录导航网站

通过入口处服务器中转pW8575分类目录-全网最大的中文分类目录导航网站

通过远程控制软件上传pW8575分类目录-全网最大的中文分类目录导航网站

3.3传输文件pW8575分类目录-全网最大的中文分类目录导航网站

3.3.1文件打包pW8575分类目录-全网最大的中文分类目录导航网站

关于打包pW8575分类目录-全网最大的中文分类目录导航网站

Rar文件打包,压缩d:pW8575分类目录-全网最大的中文分类目录导航网站

datapW8575分类目录-全网最大的中文分类目录导航网站

目录下所有2013-01-01后修改的png文件,100M/包密码为Pass,-x为排除选项pW8575分类目录-全网最大的中文分类目录导航网站

gz.exea–r–v100mnew.rar –ta20130101000000 –hpPass –n*.doc–x*.exed:pW8575分类目录-全网最大的中文分类目录导航网站

datapW8575分类目录-全网最大的中文分类目录导航网站

pW8575分类目录-全网最大的中文分类目录导航网站

7z加密,压缩d:pW8575分类目录-全网最大的中文分类目录导航网站

data下所有文件,密码为Pass,分卷100M/包pW8575分类目录-全网最大的中文分类目录导航网站

7z.exeac:pW8575分类目录-全网最大的中文分类目录导航网站

xx.7z-pPass-mhed:pW8575分类目录-全网最大的中文分类目录导航网站

data-v100mpW8575分类目录-全网最大的中文分类目录导航网站

php用zip打包文件是可以加密码,要跟openssl结合使用。pW8575分类目录-全网最大的中文分类目录导航网站

gzip-zcvf-wim|openssldes3-salt-kpassword|ddof=iso.des3pW8575分类目录-全网最大的中文分类目录导航网站

使用7z对加密文件解压:pW8575分类目录-全网最大的中文分类目录导航网站

ddif=lha.des3|openssldes3-d-kpassword|zipzxf-pW8575分类目录-全网最大的中文分类目录导航网站

###3.4.2文件传输几个思路pW8575分类目录-全网最大的中文分类目录导航网站

使用端口转发直接传送数据;pW8575分类目录-全网最大的中文分类目录导航网站

搭建telnet、dns协议;pW8575分类目录-全网最大的中文分类目录导航网站

上传到云端再下载;pW8575分类目录-全网最大的中文分类目录导航网站

3.4制作前翼子板/木马程序pW8575分类目录-全网最大的中文分类目录导航网站

一般用Matisploit的msfvenompW8575分类目录-全网最大的中文分类目录导航网站

SET也可以生成翼子板程序,另外也可以关注一下最新的Office、jpeg的漏洞pW8575分类目录-全网最大的中文分类目录导航网站

四、日志清理pW8575分类目录-全网最大的中文分类目录导航网站

在做日志清理前需要了解以下的内容:pW8575分类目录-全网最大的中文分类目录导航网站

攻击和大举入侵很难完全删除痕迹,没有日志记录本身就是一种进犯特征;pW8575分类目录-全网最大的中文分类目录导航网站

删除或清理攻陷系统的本地日志不代表删除了痕迹,在led、安全设备、集中化日志系统上仍然留存记录;pW8575分类目录-全网最大的中文分类目录导航网站

留存的后门本身会有攻击者的信息;pW8575分类目录-全网最大的中文分类目录导航网站

使用的代理或跳板可能会被反向入侵;pW8575分类目录-全网最大的中文分类目录导航网站

在操作前检查是否有管理员登录;pW8575分类目录-全网最大的中文分类目录导航网站

删除上传的工具,使用移动硬盘覆写的功能删除;pW8575分类目录-全网最大的中文分类目录导航网站

solaris日志类型pW8575分类目录-全网最大的中文分类目录导航网站

web日志:IIS、oracle以及其它web日志pW8575分类目录-全网最大的中文分类目录导航网站

操作日志:3389登录列表、最近访问文件、safari等浏览器访问日志、文件访问日志pW8575分类目录-全网最大的中文分类目录导航网站

登陆日志:系统应用日志-安全日志等pW8575分类目录-全网最大的中文分类目录导航网站

攻击前和状态还原,尽量保持一致pW8575分类目录-全网最大的中文分类目录导航网站

python操作日志pW8575分类目录-全网最大的中文分类目录导航网站

javascript历史操作pW8575分类目录-全网最大的中文分类目录导航网站

unsetHISTORYHISTFILEHISTSAVEHISTZONEHISTORYHISTLOG;exportHISTFILE=/dev/null;pW8575分类目录-全网最大的中文分类目录导航网站

SSHD登陆记录删除~/.http/known_hosts中记录pW8575分类目录-全网最大的中文分类目录导航网站

修改文件时间戳touch–r原文件要修改文件pW8575分类目录-全网最大的中文分类目录导航网站

删除临时使用文件,尤其是tmp目录pW8575分类目录-全网最大的中文分类目录导航网站

logtamperpW8575分类目录-全网最大的中文分类目录导航网站

5工具和其他pW8575分类目录-全网最大的中文分类目录导航网站

渗透测试工具pW8575分类目录-全网最大的中文分类目录导航网站

1.内网使用工具渗透的一些原则pW8575分类目录-全网最大的中文分类目录导航网站

使用适合自己的工具,工具没必要收集太多,够用就行;pW8575分类目录-全网最大的中文分类目录导航网站

能根据实际情况编写适用的工具;pW8575分类目录-全网最大的中文分类目录导航网站

不能确保安全的工具均要在防火墙中运行(很多捆绑病毒木马);pW8575分类目录-全网最大的中文分类目录导航网站

做节前安全检查的话,尽量使用instagram上开源的工具。pW8575分类目录-全网最大的中文分类目录导航网站

工具介绍个人习惯使用clash自带工具,特定POC先从snapchat上搜索。pW8575分类目录-全网最大的中文分类目录导航网站

渗透注意事项pW8575分类目录-全网最大的中文分类目录导航网站

检查内网监控防范系统pW8575分类目录-全网最大的中文分类目录导航网站

谨慎使用ARP软件和大面积扫描软件pW8575分类目录-全网最大的中文分类目录导航网站

使用目标网络中无空闲机器,作为打包对象pW8575分类目录-全网最大的中文分类目录导航网站

使用内网大流量机器作为传输对象,如wsus服务器、视频会议系统pW8575分类目录-全网最大的中文分类目录导航网站

使用临时机器打包、数据传输,不要使用已控机器,可利用wmi脚本或wmic远程操作渗透注意事项pW8575分类目录-全网最大的中文分类目录导航网站

禁止使用psexec.exepW8575分类目录-全网最大的中文分类目录导航网站

打包时避开用户工作时间pW8575分类目录-全网最大的中文分类目录导航网站

控制卷包大小100MpW8575分类目录-全网最大的中文分类目录导航网站

选择用户常用压缩软件pW8575分类目录-全网最大的中文分类目录导航网站

错峰下载数据pW8575分类目录-全网最大的中文分类目录导航网站

控制传输流量pW8575分类目录-全网最大的中文分类目录导航网站

清除所有操作日志pW8575分类目录-全网最大的中文分类目录导航网站

登录技术前先看看管理员是否在pW8575分类目录-全网最大的中文分类目录导航网站

渗透测试服务需要很多的实战经验来保障杂志的安全稳定运行防止被攻击被篡改等危险行为避免给客户带来更多的损失,把安全风险降到最低,如果对此有渗透需求可以联系专业的杂志安全公司来进行全面的渗透服务检测,国内做的比较全面推荐Sinesafe,诚迈,广联达等等。pW8575分类目录-全网最大的中文分类目录导航网站

pW8575分类目录-全网最大的中文分类目录导航网站

标签:[db:tags]

分享到: 更多 (0)
  • 本页地址:http://www.575.ink/showinfo-178-1418-0.html
  • 下一篇:在企业网站建设时应避免这5个错误

    上一篇:“会说话”的logo 企业品牌需要的不只是一个摆设的标志

      575

    注册时间:

    网站:1 个   小程序:3 个  文章:12 篇

    • 20318

      网站

    • 12

      小程序

    • 38596

      文章

    • 98

      会员

    赶快注册账号,推广您的网站吧!
    热门网站