• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    秘境追蹤解讀日志讓黑客無處遁逃

    2020-11-13 05:10:20河南劉景云
    網(wǎng)絡(luò)安全和信息化 2020年11期
    關(guān)鍵詞:木馬日志黑客

    ■ 河南 劉景云

    編者按:為了防止黑客入侵,我們通常會(huì)為系統(tǒng)打上各種補(bǔ)丁,安裝各種安全軟件,但是,百密必有一疏,一旦出現(xiàn)薄弱環(huán)節(jié),黑客就會(huì)乘虛而入。如何發(fā)現(xiàn)系統(tǒng)安全配置上的不足之處,并及時(shí)堵上漏洞呢?其實(shí)通過對(duì)日志進(jìn)行深入分析,就可以找到黑客的活動(dòng)特點(diǎn),有針對(duì)性的制定出更好的防御和反擊策略。

    認(rèn)識(shí)和了解Windows 日志

    日志對(duì)系統(tǒng)安全的重要性不言而喻。對(duì)于經(jīng)驗(yàn)豐富的管理員來說,通過分析日志可以對(duì)系統(tǒng)的安全狀態(tài)了如指掌。

    點(diǎn)擊“Windows+R”鍵,執(zhí)行“eventvwr”命令,可以查看日志內(nèi)容。不管哪個(gè)版本W(wǎng)indows,都至少可以看到應(yīng)用程序日志、安全性日志和系統(tǒng)日志三類日志信息。

    在默認(rèn)情況下,日志記錄的內(nèi)容并不全面,一些非常重要的安全性監(jiān)視項(xiàng)目并沒有激活。這樣雖然可以節(jié)省系統(tǒng)資源,但對(duì)安全性不利。運(yùn)行“gpedit.msc”程序,在組策略編輯器窗口左側(cè)選擇“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“審核策略”項(xiàng),在右側(cè)窗口中可以對(duì)多種審核策略進(jìn)行配置。

    很多服務(wù)器使用的都是msSQL Server 數(shù)據(jù)庫,黑客在采用SQL 注入過程中,必然會(huì)涉及到SQL Server 的函數(shù)或存儲(chǔ)過程,這就會(huì)在數(shù)據(jù)庫的日志文件中留下痕跡信息。在默認(rèn)情況下,msSQL Server 日志文件保存在“C:Program FilesMicrosoft SQL ServerMSSQLLOG”目錄中。為了保證安全,需要會(huì)在服務(wù)器上安裝殺毒軟件或者防火墻軟件。這些安全軟件同樣有自己的日志記錄功能。如果在服務(wù)器上安裝了Serv-U 等服務(wù)軟件,也會(huì)產(chǎn)生對(duì)應(yīng)的日志文件。通過對(duì)這些日志文件的分析判讀,也可以發(fā)現(xiàn)黑客的蹤跡。

    分析日志,應(yīng)對(duì)黑客的掃描踩點(diǎn)

    在實(shí)際工作中,需要針對(duì)黑客的具體攻擊行為,對(duì)日志進(jìn)行有效的分析,來提高系統(tǒng)的安全性。

    例如,當(dāng)某臺(tái)服務(wù)器安裝有IIS 組件、msSQL Server數(shù)據(jù)庫、公司官網(wǎng)或論壇等網(wǎng)站。當(dāng)被黑客盯上后,黑客會(huì)對(duì)其進(jìn)行徹底掃描,來發(fā)現(xiàn)其中開啟了哪些端口。

    例如,管理員在事件查看器窗口左側(cè)選擇“安全性”項(xiàng),在右側(cè)窗口可發(fā)現(xiàn)可疑的審核日志。如果在詳細(xì)信息窗口中的“來源”欄中顯示“MSFTPSVC”字樣,表示其來自于FTP 服務(wù)模塊。在“描述”欄中顯示登錄失敗信息,連接者使用了未知的用戶名和錯(cuò)誤的密碼,而且顯示器使用的FTP 賬戶名為“root”。根據(jù)這些信息,不難看出黑客使用了某些FTP破解工具對(duì)IIS 中的FTP 服務(wù)進(jìn)行檢測(cè),每次測(cè)試一個(gè)賬戶和密碼,因?yàn)槭遣煌5臏y(cè)試,每次破譯都會(huì)在日志中留下一條記錄。

    由此看出,為FTP 服務(wù)器設(shè)置復(fù)雜的密碼,可以大大增加黑客破解的難度。打開“C:WINDOWSsystem32LogFiles”目錄,在其中可以找到和FTP相關(guān)的日志文件,可以查看到以下一些內(nèi)容:

    從中可以看出,黑客利用了字典對(duì)FTP 服務(wù)器進(jìn)行賬戶和密碼的猜測(cè),如果密碼設(shè)置的比較簡(jiǎn)單,黑客就很容易突破防線。在默認(rèn)情況下,掃描工具還會(huì)對(duì)目標(biāo)主機(jī)進(jìn)行IIS 漏洞檢測(cè),這些檢測(cè)都會(huì)在IIS 日志中留下痕跡。

    對(duì)于老練的黑客來說,會(huì)利用最新漏洞對(duì)服務(wù)器進(jìn)行掃描。例如,黑客可能會(huì)使用針對(duì)某個(gè)新漏洞的專用掃描器,對(duì)服務(wù)器進(jìn)行掃描檢測(cè)。根據(jù)實(shí)際的測(cè)試,這些掃描器并不會(huì)在系統(tǒng)日志中留下什么可用的線索。所以為了系統(tǒng)的安全,必須為其打上各種補(bǔ)丁。

    溢出攻擊對(duì)日志的影響

    黑客對(duì)目標(biāo)進(jìn)行全面掃描后,接下來就會(huì)發(fā)起實(shí)際的攻擊動(dòng)作了。例如,黑客發(fā)現(xiàn)目標(biāo)機(jī)上存在一個(gè)可以溢出的漏洞,就會(huì)毫不猶豫發(fā)起進(jìn)攻。

    對(duì)于危害性比較大的漏洞來說,黑客甚至可以使用多個(gè)不同的服務(wù)(例如IIS服務(wù)、SMTP 服務(wù)、SMB 服務(wù)等)來執(zhí)行溢出操作。在事件查看器左側(cè)選擇“系統(tǒng)日志”項(xiàng),可以發(fā)現(xiàn)由此產(chǎn)生的錯(cuò)誤日志信息。例如,相關(guān)服務(wù)的進(jìn)程遇到了錯(cuò)誤,系統(tǒng)將試圖恢復(fù);系統(tǒng)內(nèi)存出現(xiàn)不足的問題,要求用戶檢查虛擬內(nèi)存是否消耗完等。

    從具體的實(shí)例進(jìn)行分析,可以得出這樣的結(jié)論,當(dāng)黑客針對(duì)某個(gè)系統(tǒng)漏洞進(jìn)行攻擊操作后,如果對(duì)應(yīng)的服務(wù)出錯(cuò),就會(huì)被系統(tǒng)日志完整記錄下來。但是這樣顯示的方式和內(nèi)容并不直觀,所提供的信息量也比較有限。甚至有些漏洞攻擊并不被記錄。

    因此,完全依賴系統(tǒng)日志功能,是不足以對(duì)付漏洞攻擊行為的。為了彌補(bǔ)這一不足,可以使用帶有主動(dòng)防御功能的殺毒軟件。

    遭遇SQL 注入攻擊,在日志中查找線索

    很多網(wǎng)站采用了msSQL Server 數(shù)據(jù)庫,黑客在入侵此類網(wǎng)站時(shí),往往會(huì)使用注入的方式對(duì)網(wǎng)站進(jìn)行滲透。對(duì)日志進(jìn)行分析,不難發(fā)現(xiàn)其蹤跡。為了便于分析,可以使用UltraEdit32 這款強(qiáng)悍的編輯軟件,打開IIS 日志文件,來尋找有用的線索。

    例如,在UltraEdit32 主界面中點(diǎn)擊“Ctrl+F”組合鍵,在搜索窗口中輸入“1=1”“and 1=1” “and 1=2” “' and'1'='1”及“'and '%25'='#25”等內(nèi)容,搜索與其關(guān)聯(lián)的信息。因?yàn)樵趫?zhí)行SQL 注入操作時(shí),黑客往往會(huì)在特定的網(wǎng)址后面添加測(cè)試語句,里面就包含上述內(nèi)容。在搜索窗口中勾選“列出包含字符串的行”項(xiàng),可以讓搜索更具效率。

    執(zhí)行搜索操作后,Ultra Edit32 很快就在日志文件中找到了很多信息,為了便于觀察,在工具欄上點(diǎn)擊“全部書簽”按鈕,讓搜索到的數(shù)據(jù)高亮顯示。對(duì)這些日志行進(jìn)行逐一分析,可以很容易的發(fā)現(xiàn)疑點(diǎn)。

    黑客除了借助“Master..XP_CMDSHELL”等存儲(chǔ)進(jìn)程的權(quán)限來執(zhí)行各種命令外,常見的入侵手法還包括借助于數(shù)據(jù)庫差異備份操作,上傳ASP 木馬得到WebShell 控制接口。使用SQL Server 提供的日志記錄功能,可以查看與其相關(guān)的事件。在SQL Server 企業(yè)管理器中依次打開“管理”→“SQL Server 日志”項(xiàng),可以查看日志信息。

    注意,上述對(duì)日志的檢測(cè)分析,是基于未編碼的明文格式,如果黑客使用了比較強(qiáng)悍的入侵掃描工具,對(duì)Web服務(wù)器進(jìn)行入侵時(shí),在日志中會(huì)看到與之相關(guān)的內(nèi)容全部處于編碼狀態(tài),這給分析工作帶來了繁瑣。

    其實(shí),使用UltraEdit32這款工具,可以輕易將其破解,使用UltraEdit32 打開IIS 日志文件,在其窗口底部點(diǎn)擊解碼按鈕,就可以對(duì)其進(jìn)行解碼,并還原其本來面目了。

    細(xì)心觀察,讓ASP 木馬露出破綻

    實(shí)好多網(wǎng)站都提供了論壇版塊,而論壇版塊幾乎都是利用現(xiàn)成的模板包,只是對(duì)其顯示內(nèi)容進(jìn)行修改而已。在這些現(xiàn)成的論壇程序中不免存在各種漏洞。當(dāng)然,論壇程序中也提供了日志記錄功能,查看這些日志,就會(huì)發(fā)現(xiàn)黑客上傳的可疑文件。

    例如,像“Dbpath=…/UploadFile/ 具體日期/具體文件名稱.txt&backpath=../shell.asp”等日志內(nèi)容。黑客為了逃避檢測(cè),也會(huì)設(shè)法清除這些日志內(nèi)容。但是,有些日志數(shù)據(jù)受時(shí)間限制是不能隨意清除的。對(duì)于管理員來說,最好養(yǎng)成每天都查閱日志的習(xí)慣。

    在很多的入侵案例中,都可以看到黑客利用各種漏洞上傳ASP、PHP 等木馬,來獲得WebShell 接口,進(jìn)而執(zhí)行查閱敏感信息,搜尋重要文件,非法提權(quán)等操作。那么,這些木馬的活動(dòng)是否在日志中也留下蹤跡了嗎?答案是肯定的。例如,在IIS日志中如果出現(xiàn)了“Get/shell.asp%23=Executr(Se ssion(%22%23%22))&pageN ame=MsDataBase&theAct=qu ery&sqlStr=具體的數(shù)據(jù)庫路徑編碼”之類的內(nèi)容,說明黑客利用一句話木馬連接上了后臺(tái)數(shù)據(jù)庫。而類似于“POST/shell.asp PageNam e=MsdateBase&theAct=quer y&sqlStr=后臺(tái)數(shù)據(jù)庫路徑編碼”的內(nèi)容,說明其執(zhí)行了特定的SQL 語句,但是沒有記錄具體的內(nèi)容。而看到“POST/shell.asp %23=Exe cute(Session(%22%23%22))&pageName=FsoFIleExplo rer&theAct=upload&thePa th=具體Web 路徑+cmd.com&overWrite=false 80 -服務(wù)器IP”之類的內(nèi)容,說明黑客上傳了CMD.exe 程序(當(dāng)然,也可以是其它程序)。然后黑客就可以執(zhí)行各種命令了。

    在日志中可以看到類似于“POST/shell.asp %23=Execute(Session(%22%23%2 2))&pageName=WscmdRun”的內(nèi)容,說明黑客已經(jīng)在執(zhí)行所需的命令的,例如提升權(quán)限之類的,但是日志中并沒有記錄具體的命令內(nèi)容。

    注意,不同的ASP 木馬使用的關(guān)鍵字(例如Path、info等)是不同的,如果管理員對(duì)ASP 木馬比較了解,根據(jù)使用關(guān)鍵字信息就可以判斷其出處。現(xiàn)在ASP、PHP 等木馬已經(jīng)成了過街老鼠,是安全軟件重點(diǎn)打擊對(duì)象。一旦黑客上傳了木馬,如果被殺毒軟件認(rèn)出就會(huì)被清除。黑客自然不甘心失敗,還會(huì)上傳免殺型木馬,來避開殺軟的監(jiān)控。而且黑客習(xí)慣于向網(wǎng)站的同一個(gè)路徑中上傳木馬。所以在查閱安全軟件的日志時(shí),如果發(fā)現(xiàn)了攔截這些木馬的信息,就應(yīng)該根據(jù)提示進(jìn)行對(duì)應(yīng)的目錄中,查看是否有漏網(wǎng)之魚,并及時(shí)將其清除。

    針鋒相對(duì),鏟除黑客留下的后門

    黑客為了便于長(zhǎng)期控制肉機(jī),往往會(huì)在其中留下后門。其常用的手法包括添加一個(gè)賬戶到管理員組中,或者克隆一個(gè)賬戶來避開用戶的檢測(cè);安裝一個(gè)免殺型的后門程序,不過這會(huì)在系統(tǒng)路徑(或者別的目錄)中留下木馬文件,同時(shí)會(huì)開啟新的端口或者安裝替換某個(gè)服務(wù)。

    最隱蔽的招數(shù)是安裝RootKit 類型的病毒木馬,將相關(guān)文件,端口和服務(wù)徹底隱藏起來。

    如果黑客的賬戶沒有隱藏,那么執(zhí)行“net user”命令,可以很容易將其檢測(cè)出來。對(duì)于克隆賬戶,可以使用LP_Check 工具來檢測(cè)。

    在LP_Check 主窗口中列出所有存在的賬戶,如果在列表中對(duì)應(yīng)賬戶的“Result”列中顯示為“Shadow Admini strator”項(xiàng),就表示該賬戶被克隆了。同時(shí)在窗口底部的“Result”欄中顯示存在的克隆賬戶的數(shù)量。想刪除克隆賬戶,必須擁有SYSTEM賬戶權(quán)限。

    使用“PsExec”工具,可以獲得擁有SYSTEM 帳戶權(quán)限??蓪ⅰ癙sexec.exe”復(fù)制到系統(tǒng)文件夾中,之后在CMD窗口中執(zhí)行命令“psexec -i-d -s %windir% egedit.exe”,在注冊(cè)表編輯器中展開“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”分支,在其下可以看到所有的賬戶信息,在克隆賬戶名稱的右鍵菜單上點(diǎn)擊“刪除”按鈕,即可將其從系統(tǒng)中徹底刪除。

    其實(shí),即使黑客將Guest賬戶克隆成管理員賬戶,當(dāng)其使用該賬戶登錄終端服務(wù)時(shí),在事件查看器中的安全性日志中也會(huì)記錄下這一行為。在日志列表中選擇查找到與之關(guān)聯(lián)的登錄項(xiàng)目,在其詳細(xì)信息窗口中可以查看到“目標(biāo)用戶名”為Guest,在“源網(wǎng)絡(luò)地址”和“源端口”中顯示黑客主機(jī)的IP 和端口。

    即使黑客為了逃避檢測(cè),將安全性日志清空,依然會(huì)留下一條日志信息,顯示審核日志已經(jīng)被清除。該記錄黑客是無法清理的。當(dāng)發(fā)現(xiàn)Guest 賬戶登錄后,而服務(wù)器根本沒有使用過該賬戶,或者已經(jīng)將其禁用,那么就說明黑客將Guest 賬戶克隆成管理員賬戶了。可以恢復(fù)Guest 賬戶的本來面目,或者干脆將其刪除。

    如果黑客安裝了后門,就必然會(huì)在系統(tǒng)中留下木馬文件,一般來說,黑客常常在系統(tǒng)路徑下存放木馬文件。

    因此,可以在CMD 窗口中執(zhí)行“dir c:windowssys tem32 > c:sysfile1.txt:”以及“net start > c:server1.txt”命令,將系統(tǒng)路徑下的文件信息存放到“sysfile1.txt”文件,并將系統(tǒng)服務(wù)信息存到“server 1.txt”文件中。

    當(dāng)懷疑系統(tǒng)中存在木馬時(shí),執(zhí)行“dir c:windowssystem32 > c:sysfile2.txt:”和“net start > c:server2.txt” 命令,可以獲得當(dāng)前的系統(tǒng)文件信息和服務(wù)信息。之后執(zhí)行“fc sysfile1.txt sysfile2.t xt”和“fc server1.txt ser ver2.txt”命令,來檢測(cè)系統(tǒng)文件和服務(wù)的變動(dòng)信息。如果發(fā)現(xiàn)可疑的新文件或者服務(wù),就要提高警惕了。將其找出來分析,確認(rèn)是木馬文件后,可以進(jìn)入Windows PE環(huán)境,將相關(guān)的木馬文件徹底刪除。

    當(dāng)然,對(duì)付使用RootKit技術(shù)深度隱身的病毒木馬,僅僅依靠“dir”和“fc”命令是遠(yuǎn)遠(yuǎn)不夠的。因?yàn)檫@種基于內(nèi)核級(jí)別的惡意程序可以輕松隱藏文件,端口或者服務(wù)等對(duì)象。

    當(dāng)然,對(duì)于此類惡意程序當(dāng)然不能束手無策,利用合適的工具,同樣可以讓其現(xiàn)出原形。例如針對(duì)隱藏的服務(wù),可以使用Knlsc 這款小工具,讓其徹底暴露出來。

    保護(hù)日志,禁止黑客破壞入侵現(xiàn)場(chǎng)

    當(dāng)黑客入侵之后,必然會(huì)使用各種黑客工具對(duì)日志進(jìn)行刪除,來掩蓋其蹤跡。因此,對(duì)日志進(jìn)行保護(hù)就能顯得非常重要了。

    在默認(rèn)情況下,打開“%systemroot%system32con fig”文件夾,其中后綴為“.evt”的文件就是日志文件。這些文件受到系統(tǒng)嚴(yán)格的保護(hù),無法直接刪除。但若擁有足夠的權(quán)限,完全可以清空對(duì)應(yīng)日志的記錄信息。

    因此,如果想保護(hù)系統(tǒng)日志,最直接的辦法就是更改其存放位置。

    打開注冊(cè)表編輯器,展開“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlog”分支,其中可以看到與所有日志項(xiàng)目關(guān)聯(lián)的子健。選擇所需的日志子健名,在右側(cè)窗口中雙擊“file”鍵值名,可以修改該日志文件的存儲(chǔ)位置。

    如果系統(tǒng)中安裝了IIS組件,還涉及到Web 日志文件的搬遷問題。其方法是在Internet 信息服務(wù)管理器中選擇目標(biāo)站點(diǎn),在屬性窗口中的“網(wǎng)站”面板中勾選“啟用日志記錄”項(xiàng),點(diǎn)擊“屬性”按鈕,在常規(guī)屬性面板中點(diǎn)擊“瀏覽”按鈕,更改Web 日志存放路徑。

    經(jīng)過上述操作,雖然修改了日志存放位置,但只要訪問者擁有足夠的權(quán)限,仍然可以輕松的清除日志信息。我們必須通過Windows 文件保護(hù)機(jī)制來捍衛(wèi)日志安全。當(dāng)然,前提是日志文件必須存儲(chǔ)在NTFS 格式分區(qū)中。

    選擇新的日志存放文件夾,在屬性窗口中打開“安全”面板,點(diǎn)擊“刪除”,清除除 了“Users” 和“SYSTEM”之外的所有賬戶。如果有些賬戶不能刪除,可以點(diǎn)擊“高級(jí)”按鈕,在彈出窗口中的“權(quán)限”面板中取消從父項(xiàng)繼承那些可以應(yīng)用到自對(duì)象的權(quán)限項(xiàng)目,來清除所有的賬戶。之后選擇“Users”組,在“允許”欄中只勾選“讀取”項(xiàng),讓其只讀取日志。選擇“SYSTEM”賬戶,在“允許”欄中勾選除了“完全控制”和“修改”之外的所有權(quán)限。之后點(diǎn)擊“確定”保存配置。當(dāng)以后進(jìn)入事件查看器窗口,試圖刪除日志信息時(shí),系統(tǒng)就會(huì)彈出“清除事件日志失敗,拒絕訪問”的提示。即使利用系統(tǒng)漏洞滲透進(jìn)來,取得了權(quán)限很大的CMDshell,試圖清理日志毀滅證據(jù),也同樣會(huì)遭到系統(tǒng)的攔截。

    當(dāng)然,對(duì)于殺毒軟件、防火墻、數(shù)據(jù)庫等日志文件,同樣可以采取調(diào)整其存儲(chǔ)路徑,設(shè)置管理權(quán)限等方式。對(duì)于管理員來說,每天認(rèn)真地查閱日志信息,就可以及時(shí)發(fā)現(xiàn)黑客的入侵蹤跡。

    處于安全考慮,對(duì)日志進(jìn)行備份,同樣不可忽略。除了使用各種備份軟件外,利用微軟提供的“dumpel.exe”工具,可以快速有效的備份日志。該工具在ResourceKit工具箱中。例如,在CMD 窗口中執(zhí)行“dumpel -l sys tem -f owesystem.log”“dumpel -l application-f oweapplication.log”“dumpel -l secury -f owe security.log”命令,即可備份本機(jī)的系統(tǒng)、應(yīng)用程序及安全日志信息。

    猜你喜歡
    木馬日志黑客
    歡樂英雄
    多少個(gè)屁能把布克崩起來?
    小木馬
    一名老黨員的工作日志
    騎木馬
    扶貧日志
    心聲歌刊(2020年4期)2020-09-07 06:37:14
    網(wǎng)絡(luò)黑客比核武器更可怕
    小木馬
    旋轉(zhuǎn)木馬
    游學(xué)日志
    亚洲av电影在线观看一区二区三区 | 免费av毛片视频| 一卡2卡三卡四卡精品乱码亚洲| 日日啪夜夜撸| 99在线视频只有这里精品首页| 成人美女网站在线观看视频| 国产女主播在线喷水免费视频网站 | 国产色爽女视频免费观看| 亚洲av成人精品一二三区| 欧美成人免费av一区二区三区| 亚洲欧美日韩无卡精品| 免费看日本二区| 国产精品无大码| 国产v大片淫在线免费观看| 97人妻精品一区二区三区麻豆| 国产精品伦人一区二区| 国产精品熟女久久久久浪| 在线免费十八禁| 人妻系列 视频| 国产精华一区二区三区| 亚洲电影在线观看av| 国产精品嫩草影院av在线观看| 三级国产精品欧美在线观看| 乱系列少妇在线播放| 亚洲av中文av极速乱| 建设人人有责人人尽责人人享有的 | 国产成人免费观看mmmm| 国产色爽女视频免费观看| 久久精品影院6| 久久久欧美国产精品| 别揉我奶头 嗯啊视频| 婷婷色综合大香蕉| 高清毛片免费看| 最近最新中文字幕免费大全7| av在线老鸭窝| 一边亲一边摸免费视频| 国产成人午夜福利电影在线观看| 免费大片18禁| 国产毛片a区久久久久| 成人无遮挡网站| 亚洲欧美精品自产自拍| 热99re8久久精品国产| 国产av在哪里看| 国产91av在线免费观看| 最近最新中文字幕免费大全7| 国产精品野战在线观看| 日韩成人av中文字幕在线观看| 欧美不卡视频在线免费观看| 日韩高清综合在线| 日本免费一区二区三区高清不卡| a级毛色黄片| 男女下面进入的视频免费午夜| 乱码一卡2卡4卡精品| 精品久久国产蜜桃| 日本与韩国留学比较| 97人妻精品一区二区三区麻豆| 欧美一区二区精品小视频在线| 成人高潮视频无遮挡免费网站| 一级爰片在线观看| 男人狂女人下面高潮的视频| 丝袜美腿在线中文| 男的添女的下面高潮视频| 老司机福利观看| 亚洲av成人av| 亚洲在久久综合| 禁无遮挡网站| 亚洲乱码一区二区免费版| 高清在线视频一区二区三区 | 狠狠狠狠99中文字幕| 久久亚洲精品不卡| 变态另类丝袜制服| 视频中文字幕在线观看| 人妻少妇偷人精品九色| 国产亚洲av片在线观看秒播厂 | 成人综合一区亚洲| 精品酒店卫生间| 免费看a级黄色片| 一本—道久久a久久精品蜜桃钙片 精品乱码久久久久久99久播 | 女的被弄到高潮叫床怎么办| 久久久久久久亚洲中文字幕| 国产精品不卡视频一区二区| 色网站视频免费| av在线观看视频网站免费| 国产男人的电影天堂91| 亚洲精品国产成人久久av| 成人午夜高清在线视频| 成人无遮挡网站| 色尼玛亚洲综合影院| 免费看光身美女| 亚洲成人精品中文字幕电影| 少妇被粗大猛烈的视频| 国产国拍精品亚洲av在线观看| 亚洲精品影视一区二区三区av| 欧美成人精品欧美一级黄| 99久久人妻综合| 看片在线看免费视频| 国产熟女欧美一区二区| eeuss影院久久| 美女xxoo啪啪120秒动态图| 国产精品久久视频播放| 日韩一区二区三区影片| 高清在线视频一区二区三区 | 亚洲av中文av极速乱| 99在线人妻在线中文字幕| 丰满少妇做爰视频| 精品久久久久久成人av| 日韩,欧美,国产一区二区三区 | 久久人人爽人人片av| 国产成人a区在线观看| 国产精品一区二区三区四区免费观看| 国产真实伦视频高清在线观看| 中文字幕熟女人妻在线| 中文字幕精品亚洲无线码一区| 国产成人a区在线观看| 亚洲国产高清在线一区二区三| 菩萨蛮人人尽说江南好唐韦庄 | 日本一本二区三区精品| 在线观看66精品国产| 欧美一级a爱片免费观看看| 久久久久久久国产电影| av在线亚洲专区| 久久精品人妻少妇| 精品午夜福利在线看| 亚洲欧美日韩卡通动漫| 久久99热6这里只有精品| 久久久精品大字幕| 夜夜看夜夜爽夜夜摸| 在线观看一区二区三区| 又粗又硬又长又爽又黄的视频| av视频在线观看入口| 麻豆成人午夜福利视频| 国产av一区在线观看免费| 中文字幕久久专区| 欧美+日韩+精品| 成年女人看的毛片在线观看| 欧美日韩精品成人综合77777| 国产成人福利小说| videossex国产| 桃色一区二区三区在线观看| 啦啦啦观看免费观看视频高清| 欧美不卡视频在线免费观看| 亚洲精品久久久久久婷婷小说 | 久久久国产成人免费| 欧美极品一区二区三区四区| 高清视频免费观看一区二区 | 美女xxoo啪啪120秒动态图| 中文字幕免费在线视频6| 欧美日韩综合久久久久久| 日本猛色少妇xxxxx猛交久久| 国产精品国产三级国产专区5o | 日韩亚洲欧美综合| 亚洲在久久综合| 免费av毛片视频| 人妻少妇偷人精品九色| 亚洲av二区三区四区| 亚洲国产欧洲综合997久久,| 国产精品久久久久久久久免| 大话2 男鬼变身卡| 亚洲欧美日韩卡通动漫| a级一级毛片免费在线观看| 国产真实伦视频高清在线观看| 亚洲高清免费不卡视频| 亚洲丝袜综合中文字幕| av国产免费在线观看| 亚洲精品国产av成人精品| 欧美变态另类bdsm刘玥| 日日撸夜夜添| 中文字幕精品亚洲无线码一区| 国产成人freesex在线| 国产私拍福利视频在线观看| a级毛色黄片| 欧美最新免费一区二区三区| 国产视频首页在线观看| 高清在线视频一区二区三区 | 亚洲va在线va天堂va国产| 国产激情偷乱视频一区二区| 欧美日韩精品成人综合77777| 国产亚洲精品久久久com| 又爽又黄a免费视频| 欧美+日韩+精品| 99热网站在线观看| 午夜福利视频1000在线观看| 精品国内亚洲2022精品成人| 九九久久精品国产亚洲av麻豆| 男人和女人高潮做爰伦理| 91精品一卡2卡3卡4卡| 最新中文字幕久久久久| 中文乱码字字幕精品一区二区三区 | 麻豆成人av视频| 九九久久精品国产亚洲av麻豆| 精品人妻熟女av久视频| 欧美区成人在线视频| 欧美性猛交黑人性爽| 精品久久久久久成人av| 成人毛片a级毛片在线播放| 日本免费a在线| av在线老鸭窝| 最新中文字幕久久久久| 三级国产精品片| 熟女电影av网| 一二三四中文在线观看免费高清| 亚洲av中文字字幕乱码综合| 97超视频在线观看视频| 午夜精品国产一区二区电影 | 可以在线观看毛片的网站| 亚洲国产精品sss在线观看| 国产亚洲av嫩草精品影院| 伦精品一区二区三区| 高清日韩中文字幕在线| 晚上一个人看的免费电影| 永久网站在线| 卡戴珊不雅视频在线播放| 天堂av国产一区二区熟女人妻| 国产一区二区在线观看日韩| 51国产日韩欧美| 伦理电影大哥的女人| 国产黄a三级三级三级人| 亚洲欧美精品综合久久99| 国产一级毛片七仙女欲春2| 一夜夜www| 亚洲在线自拍视频| 亚洲欧美成人综合另类久久久 | 欧美日韩精品成人综合77777| 在现免费观看毛片| 精品不卡国产一区二区三区| 在线观看美女被高潮喷水网站| 亚洲人成网站高清观看| 午夜a级毛片| 国产美女午夜福利| 在线a可以看的网站| 亚洲精品国产成人久久av| 99久久成人亚洲精品观看| 日日啪夜夜撸| 麻豆成人午夜福利视频| 日本免费在线观看一区| 毛片一级片免费看久久久久| 国产成人freesex在线| 又粗又硬又长又爽又黄的视频| 午夜精品国产一区二区电影 | 亚洲国产日韩欧美精品在线观看| 麻豆国产97在线/欧美| 欧美成人免费av一区二区三区| 久久久久久九九精品二区国产| 男女视频在线观看网站免费| 久久久久久久久久成人| 久久精品综合一区二区三区| 亚洲三级黄色毛片| 一本—道久久a久久精品蜜桃钙片 精品乱码久久久久久99久播 | 偷拍熟女少妇极品色| 久久久a久久爽久久v久久| 哪个播放器可以免费观看大片| 成人av在线播放网站| 亚洲欧美日韩东京热| 久久精品综合一区二区三区| 免费观看精品视频网站| 97超视频在线观看视频| av黄色大香蕉| 淫秽高清视频在线观看| av黄色大香蕉| 欧美bdsm另类| 国产精品久久久久久久久免| av播播在线观看一区| 午夜福利视频1000在线观看| 老司机影院毛片| 午夜亚洲福利在线播放| 成人综合一区亚洲| 亚洲自偷自拍三级| 中文字幕人妻熟人妻熟丝袜美| 亚洲欧美精品专区久久| 最近的中文字幕免费完整| 国产高清不卡午夜福利| 一二三四中文在线观看免费高清| 91精品一卡2卡3卡4卡| 中文精品一卡2卡3卡4更新| 欧美另类亚洲清纯唯美| 精品人妻视频免费看| 亚洲国产精品成人久久小说| 九九在线视频观看精品| 国产精品久久久久久av不卡| 大香蕉久久网| 69人妻影院| 国产又色又爽无遮挡免| 色哟哟·www| 级片在线观看| 国产伦精品一区二区三区视频9| 国产69精品久久久久777片| 亚洲第一区二区三区不卡| 久久99热这里只频精品6学生 | 国产男人的电影天堂91| 国产精品麻豆人妻色哟哟久久 | 91精品伊人久久大香线蕉| 欧美日本视频| 丰满乱子伦码专区| 波多野结衣巨乳人妻| 亚洲av免费在线观看| 蜜桃久久精品国产亚洲av| 亚洲精品一区蜜桃| 亚州av有码| 欧美成人精品欧美一级黄| 又粗又爽又猛毛片免费看| 毛片女人毛片| 插逼视频在线观看| 精品久久久久久久末码| 亚洲经典国产精华液单| 欧美激情在线99| 色5月婷婷丁香| 国产精品三级大全| 99热精品在线国产| 亚洲熟妇中文字幕五十中出| 老女人水多毛片| 国产一区二区在线观看日韩| 超碰97精品在线观看| 亚洲av中文av极速乱| 久久久国产成人免费| 夜夜看夜夜爽夜夜摸| 久久午夜福利片| 欧美激情久久久久久爽电影| 日本爱情动作片www.在线观看| 亚洲国产日韩欧美精品在线观看| av在线天堂中文字幕| 国产午夜精品一二区理论片| 一级毛片电影观看 | 亚洲精品aⅴ在线观看| 国产精华一区二区三区| 国产熟女欧美一区二区| 99久久精品国产国产毛片| av福利片在线观看| 午夜老司机福利剧场| 一个人看的www免费观看视频| 日本av手机在线免费观看| 日日摸夜夜添夜夜添av毛片| 免费大片18禁| 国产成人freesex在线| 超碰av人人做人人爽久久| 少妇的逼水好多| 国产精品三级大全| 久久久欧美国产精品| 国国产精品蜜臀av免费| 18+在线观看网站| 久久久久久久午夜电影| 日韩在线高清观看一区二区三区| 最近视频中文字幕2019在线8| 欧美潮喷喷水| 国产亚洲最大av| 国产伦精品一区二区三区四那| 久久精品影院6| 夜夜爽夜夜爽视频| 国产一区二区在线av高清观看| 国产免费又黄又爽又色| 精品久久国产蜜桃| 99久久精品一区二区三区| 国产高清视频在线观看网站| 夜夜爽夜夜爽视频| 国产精品日韩av在线免费观看| av专区在线播放| 日本猛色少妇xxxxx猛交久久| 99热精品在线国产| 国产一区二区亚洲精品在线观看| 欧美高清成人免费视频www| 91久久精品国产一区二区三区| 亚洲人成网站在线观看播放| 18禁在线播放成人免费| 搞女人的毛片| 丝袜美腿在线中文| 欧美日韩综合久久久久久| 日韩欧美精品免费久久| 亚洲中文字幕日韩| 久久久国产成人免费| 纵有疾风起免费观看全集完整版 | 久久精品国产99精品国产亚洲性色| 中文欧美无线码| 啦啦啦啦在线视频资源| 欧美bdsm另类| 精品久久久久久久久久久久久| 久久久成人免费电影| 色尼玛亚洲综合影院| 免费av毛片视频| 国产大屁股一区二区在线视频| 免费电影在线观看免费观看| 亚洲av成人精品一区久久| 国产精品一区二区三区四区久久| 天堂av国产一区二区熟女人妻| 欧美一区二区国产精品久久精品| 国产伦理片在线播放av一区| 两个人视频免费观看高清| 国产毛片a区久久久久| 少妇猛男粗大的猛烈进出视频 | 看免费成人av毛片| 男女视频在线观看网站免费| 99视频精品全部免费 在线| 日韩欧美精品免费久久| 国产免费一级a男人的天堂| 欧美色视频一区免费| 亚洲欧美精品自产自拍| 欧美xxxx性猛交bbbb| 中文字幕av成人在线电影| 中文字幕精品亚洲无线码一区| 人人妻人人澡欧美一区二区| 嘟嘟电影网在线观看| 精华霜和精华液先用哪个| 中文字幕亚洲精品专区| 七月丁香在线播放| 大又大粗又爽又黄少妇毛片口| 欧美精品国产亚洲| 午夜免费男女啪啪视频观看| 免费看美女性在线毛片视频| 国产精品.久久久| 成人无遮挡网站| 亚洲欧美精品自产自拍| 少妇人妻精品综合一区二区| 亚洲欧美精品专区久久| 高清毛片免费看| 我的女老师完整版在线观看| 啦啦啦观看免费观看视频高清| 亚洲国产欧美人成| 欧美日本视频| 色播亚洲综合网| 日韩精品有码人妻一区| 在线播放国产精品三级| 日韩三级伦理在线观看| 人人妻人人看人人澡| av在线天堂中文字幕| 日韩国内少妇激情av| 亚洲欧美日韩卡通动漫| 日本黄色视频三级网站网址| 乱系列少妇在线播放| 久久99精品国语久久久| 蜜桃久久精品国产亚洲av| 高清日韩中文字幕在线| 国产精品野战在线观看| 国产黄色小视频在线观看| 三级经典国产精品| 国产精品熟女久久久久浪| 国产乱人视频| 干丝袜人妻中文字幕| 美女大奶头视频| 成年av动漫网址| 97超视频在线观看视频| 久久久欧美国产精品| 嫩草影院新地址| 国产免费男女视频| av卡一久久| 国产极品精品免费视频能看的| 国产精品久久久久久精品电影小说 | 国产av不卡久久| 国产精品电影一区二区三区| 丰满乱子伦码专区| www.av在线官网国产| 一本久久精品| 男的添女的下面高潮视频| 麻豆精品久久久久久蜜桃| 精品人妻视频免费看| 国产久久久一区二区三区| av又黄又爽大尺度在线免费看 | 亚洲欧美清纯卡通| 日本黄大片高清| 非洲黑人性xxxx精品又粗又长| 日本色播在线视频| 日韩欧美国产在线观看| 国产精品三级大全| 久久久久国产网址| 亚洲av免费高清在线观看| 日韩av在线免费看完整版不卡| 女人被狂操c到高潮| 草草在线视频免费看| 成人综合一区亚洲| 综合色丁香网| 高清午夜精品一区二区三区| 最近2019中文字幕mv第一页| 日本午夜av视频| 观看免费一级毛片| 舔av片在线| 九草在线视频观看| 国产精品嫩草影院av在线观看| 国产精品国产三级专区第一集| 欧美另类亚洲清纯唯美| 天堂√8在线中文| 中文资源天堂在线| videossex国产| ponron亚洲| 亚洲精品456在线播放app| 七月丁香在线播放| 日韩在线高清观看一区二区三区| 亚洲五月天丁香| 国产精品综合久久久久久久免费| 亚洲精品456在线播放app| 国产成人免费观看mmmm| 97超碰精品成人国产| 国产精品久久久久久av不卡| 22中文网久久字幕| 精品久久久久久成人av| 床上黄色一级片| 亚洲在久久综合| 久久久久九九精品影院| 只有这里有精品99| 乱码一卡2卡4卡精品| 日韩强制内射视频| 网址你懂的国产日韩在线| 国产老妇伦熟女老妇高清| 欧美日韩在线观看h| 国产在视频线在精品| 亚洲精品国产成人久久av| 国产精品.久久久| av女优亚洲男人天堂| 亚洲欧美精品专区久久| 十八禁国产超污无遮挡网站| 免费大片18禁| 成年女人看的毛片在线观看| 久久精品久久久久久久性| 国产精品一及| 国产伦理片在线播放av一区| 久久久久九九精品影院| 欧美日本亚洲视频在线播放| 国产 一区 欧美 日韩| 亚洲av电影在线观看一区二区三区 | 久久精品国产99精品国产亚洲性色| 国产成人免费观看mmmm| 国产伦理片在线播放av一区| 插阴视频在线观看视频| 久久99蜜桃精品久久| 国产精品美女特级片免费视频播放器| 国产成人精品久久久久久| 青春草国产在线视频| 亚洲av.av天堂| 欧美高清成人免费视频www| 精品久久久久久久末码| 午夜福利在线在线| 乱码一卡2卡4卡精品| 欧美性猛交╳xxx乱大交人| 亚洲成人av在线免费| 最近2019中文字幕mv第一页| 国产伦精品一区二区三区视频9| 看片在线看免费视频| 国产成人a∨麻豆精品| ponron亚洲| 免费黄网站久久成人精品| 成年女人永久免费观看视频| 欧美不卡视频在线免费观看| 禁无遮挡网站| 91av网一区二区| 欧美97在线视频| av视频在线观看入口| 中文天堂在线官网| 高清毛片免费看| 国产视频首页在线观看| 中文亚洲av片在线观看爽| 成人鲁丝片一二三区免费| 精品午夜福利在线看| 亚洲欧美日韩东京热| 在线免费十八禁| 91aial.com中文字幕在线观看| 国产成人a区在线观看| 久久精品久久精品一区二区三区| 91久久精品电影网| 欧美成人午夜免费资源| 国产亚洲最大av| 少妇高潮的动态图| 免费黄色在线免费观看| 久久久成人免费电影| 中国美白少妇内射xxxbb| 99久久精品国产国产毛片| 精华霜和精华液先用哪个| 可以在线观看毛片的网站| 性插视频无遮挡在线免费观看| 波多野结衣高清无吗| 色尼玛亚洲综合影院| 国产精品精品国产色婷婷| 国产极品精品免费视频能看的| 女的被弄到高潮叫床怎么办| 国产精品日韩av在线免费观看| 成人亚洲欧美一区二区av| 麻豆av噜噜一区二区三区| 亚洲国产欧美在线一区| 搞女人的毛片| 国产精品一区www在线观看| av在线观看视频网站免费| 国产成人精品一,二区| 日日摸夜夜添夜夜爱| 在线观看av片永久免费下载| 国产在视频线在精品| 天美传媒精品一区二区| 久久久久久九九精品二区国产| 久久精品国产鲁丝片午夜精品| 深爱激情五月婷婷| 成人毛片60女人毛片免费| 99久久人妻综合| 亚洲av一区综合| 中文天堂在线官网| 国产在视频线在精品| 亚洲最大成人av| 国产av码专区亚洲av| 免费看日本二区| 欧美一区二区国产精品久久精品| 九九在线视频观看精品| 欧美成人精品欧美一级黄| 久久久久久大精品| 欧美日韩一区二区视频在线观看视频在线 | 天堂网av新在线| 中文字幕熟女人妻在线| 免费看光身美女| 午夜福利视频1000在线观看| 22中文网久久字幕| 亚洲精品456在线播放app| 亚洲欧洲国产日韩| 国产探花在线观看一区二区| 视频中文字幕在线观看| 欧美+日韩+精品| videossex国产| 又粗又爽又猛毛片免费看| 如何舔出高潮| 在线免费观看的www视频| kizo精华| 91精品伊人久久大香线蕉| 国产高潮美女av| 久久草成人影院|