• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    秘境追蹤解讀日志讓黑客無處遁逃

    2020-11-13 05:10:20河南劉景云
    網(wǎng)絡(luò)安全和信息化 2020年11期
    關(guān)鍵詞:木馬日志黑客

    ■ 河南 劉景云

    編者按:為了防止黑客入侵,我們通常會(huì)為系統(tǒng)打上各種補(bǔ)丁,安裝各種安全軟件,但是,百密必有一疏,一旦出現(xiàn)薄弱環(huán)節(jié),黑客就會(huì)乘虛而入。如何發(fā)現(xiàn)系統(tǒng)安全配置上的不足之處,并及時(shí)堵上漏洞呢?其實(shí)通過對(duì)日志進(jìn)行深入分析,就可以找到黑客的活動(dòng)特點(diǎn),有針對(duì)性的制定出更好的防御和反擊策略。

    認(rèn)識(shí)和了解Windows 日志

    日志對(duì)系統(tǒng)安全的重要性不言而喻。對(duì)于經(jīng)驗(yàn)豐富的管理員來說,通過分析日志可以對(duì)系統(tǒng)的安全狀態(tài)了如指掌。

    點(diǎn)擊“Windows+R”鍵,執(zhí)行“eventvwr”命令,可以查看日志內(nèi)容。不管哪個(gè)版本W(wǎng)indows,都至少可以看到應(yīng)用程序日志、安全性日志和系統(tǒng)日志三類日志信息。

    在默認(rèn)情況下,日志記錄的內(nèi)容并不全面,一些非常重要的安全性監(jiān)視項(xiàng)目并沒有激活。這樣雖然可以節(jié)省系統(tǒng)資源,但對(duì)安全性不利。運(yùn)行“gpedit.msc”程序,在組策略編輯器窗口左側(cè)選擇“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“審核策略”項(xiàng),在右側(cè)窗口中可以對(duì)多種審核策略進(jìn)行配置。

    很多服務(wù)器使用的都是msSQL Server 數(shù)據(jù)庫,黑客在采用SQL 注入過程中,必然會(huì)涉及到SQL Server 的函數(shù)或存儲(chǔ)過程,這就會(huì)在數(shù)據(jù)庫的日志文件中留下痕跡信息。在默認(rèn)情況下,msSQL Server 日志文件保存在“C:Program FilesMicrosoft SQL ServerMSSQLLOG”目錄中。為了保證安全,需要會(huì)在服務(wù)器上安裝殺毒軟件或者防火墻軟件。這些安全軟件同樣有自己的日志記錄功能。如果在服務(wù)器上安裝了Serv-U 等服務(wù)軟件,也會(huì)產(chǎn)生對(duì)應(yīng)的日志文件。通過對(duì)這些日志文件的分析判讀,也可以發(fā)現(xiàn)黑客的蹤跡。

    分析日志,應(yīng)對(duì)黑客的掃描踩點(diǎn)

    在實(shí)際工作中,需要針對(duì)黑客的具體攻擊行為,對(duì)日志進(jìn)行有效的分析,來提高系統(tǒng)的安全性。

    例如,當(dāng)某臺(tái)服務(wù)器安裝有IIS 組件、msSQL Server數(shù)據(jù)庫、公司官網(wǎng)或論壇等網(wǎng)站。當(dāng)被黑客盯上后,黑客會(huì)對(duì)其進(jìn)行徹底掃描,來發(fā)現(xiàn)其中開啟了哪些端口。

    例如,管理員在事件查看器窗口左側(cè)選擇“安全性”項(xiàng),在右側(cè)窗口可發(fā)現(xiàn)可疑的審核日志。如果在詳細(xì)信息窗口中的“來源”欄中顯示“MSFTPSVC”字樣,表示其來自于FTP 服務(wù)模塊。在“描述”欄中顯示登錄失敗信息,連接者使用了未知的用戶名和錯(cuò)誤的密碼,而且顯示器使用的FTP 賬戶名為“root”。根據(jù)這些信息,不難看出黑客使用了某些FTP破解工具對(duì)IIS 中的FTP 服務(wù)進(jìn)行檢測(cè),每次測(cè)試一個(gè)賬戶和密碼,因?yàn)槭遣煌5臏y(cè)試,每次破譯都會(huì)在日志中留下一條記錄。

    由此看出,為FTP 服務(wù)器設(shè)置復(fù)雜的密碼,可以大大增加黑客破解的難度。打開“C:WINDOWSsystem32LogFiles”目錄,在其中可以找到和FTP相關(guān)的日志文件,可以查看到以下一些內(nèi)容:

    從中可以看出,黑客利用了字典對(duì)FTP 服務(wù)器進(jìn)行賬戶和密碼的猜測(cè),如果密碼設(shè)置的比較簡(jiǎn)單,黑客就很容易突破防線。在默認(rèn)情況下,掃描工具還會(huì)對(duì)目標(biāo)主機(jī)進(jìn)行IIS 漏洞檢測(cè),這些檢測(cè)都會(huì)在IIS 日志中留下痕跡。

    對(duì)于老練的黑客來說,會(huì)利用最新漏洞對(duì)服務(wù)器進(jìn)行掃描。例如,黑客可能會(huì)使用針對(duì)某個(gè)新漏洞的專用掃描器,對(duì)服務(wù)器進(jìn)行掃描檢測(cè)。根據(jù)實(shí)際的測(cè)試,這些掃描器并不會(huì)在系統(tǒng)日志中留下什么可用的線索。所以為了系統(tǒng)的安全,必須為其打上各種補(bǔ)丁。

    溢出攻擊對(duì)日志的影響

    黑客對(duì)目標(biāo)進(jìn)行全面掃描后,接下來就會(huì)發(fā)起實(shí)際的攻擊動(dòng)作了。例如,黑客發(fā)現(xiàn)目標(biāo)機(jī)上存在一個(gè)可以溢出的漏洞,就會(huì)毫不猶豫發(fā)起進(jìn)攻。

    對(duì)于危害性比較大的漏洞來說,黑客甚至可以使用多個(gè)不同的服務(wù)(例如IIS服務(wù)、SMTP 服務(wù)、SMB 服務(wù)等)來執(zhí)行溢出操作。在事件查看器左側(cè)選擇“系統(tǒng)日志”項(xiàng),可以發(fā)現(xiàn)由此產(chǎn)生的錯(cuò)誤日志信息。例如,相關(guān)服務(wù)的進(jìn)程遇到了錯(cuò)誤,系統(tǒng)將試圖恢復(fù);系統(tǒng)內(nèi)存出現(xiàn)不足的問題,要求用戶檢查虛擬內(nèi)存是否消耗完等。

    從具體的實(shí)例進(jìn)行分析,可以得出這樣的結(jié)論,當(dāng)黑客針對(duì)某個(gè)系統(tǒng)漏洞進(jìn)行攻擊操作后,如果對(duì)應(yīng)的服務(wù)出錯(cuò),就會(huì)被系統(tǒng)日志完整記錄下來。但是這樣顯示的方式和內(nèi)容并不直觀,所提供的信息量也比較有限。甚至有些漏洞攻擊并不被記錄。

    因此,完全依賴系統(tǒng)日志功能,是不足以對(duì)付漏洞攻擊行為的。為了彌補(bǔ)這一不足,可以使用帶有主動(dòng)防御功能的殺毒軟件。

    遭遇SQL 注入攻擊,在日志中查找線索

    很多網(wǎng)站采用了msSQL Server 數(shù)據(jù)庫,黑客在入侵此類網(wǎng)站時(shí),往往會(huì)使用注入的方式對(duì)網(wǎng)站進(jìn)行滲透。對(duì)日志進(jìn)行分析,不難發(fā)現(xiàn)其蹤跡。為了便于分析,可以使用UltraEdit32 這款強(qiáng)悍的編輯軟件,打開IIS 日志文件,來尋找有用的線索。

    例如,在UltraEdit32 主界面中點(diǎn)擊“Ctrl+F”組合鍵,在搜索窗口中輸入“1=1”“and 1=1” “and 1=2” “' and'1'='1”及“'and '%25'='#25”等內(nèi)容,搜索與其關(guān)聯(lián)的信息。因?yàn)樵趫?zhí)行SQL 注入操作時(shí),黑客往往會(huì)在特定的網(wǎng)址后面添加測(cè)試語句,里面就包含上述內(nèi)容。在搜索窗口中勾選“列出包含字符串的行”項(xiàng),可以讓搜索更具效率。

    執(zhí)行搜索操作后,Ultra Edit32 很快就在日志文件中找到了很多信息,為了便于觀察,在工具欄上點(diǎn)擊“全部書簽”按鈕,讓搜索到的數(shù)據(jù)高亮顯示。對(duì)這些日志行進(jìn)行逐一分析,可以很容易的發(fā)現(xiàn)疑點(diǎn)。

    黑客除了借助“Master..XP_CMDSHELL”等存儲(chǔ)進(jìn)程的權(quán)限來執(zhí)行各種命令外,常見的入侵手法還包括借助于數(shù)據(jù)庫差異備份操作,上傳ASP 木馬得到WebShell 控制接口。使用SQL Server 提供的日志記錄功能,可以查看與其相關(guān)的事件。在SQL Server 企業(yè)管理器中依次打開“管理”→“SQL Server 日志”項(xiàng),可以查看日志信息。

    注意,上述對(duì)日志的檢測(cè)分析,是基于未編碼的明文格式,如果黑客使用了比較強(qiáng)悍的入侵掃描工具,對(duì)Web服務(wù)器進(jìn)行入侵時(shí),在日志中會(huì)看到與之相關(guān)的內(nèi)容全部處于編碼狀態(tài),這給分析工作帶來了繁瑣。

    其實(shí),使用UltraEdit32這款工具,可以輕易將其破解,使用UltraEdit32 打開IIS 日志文件,在其窗口底部點(diǎn)擊解碼按鈕,就可以對(duì)其進(jìn)行解碼,并還原其本來面目了。

    細(xì)心觀察,讓ASP 木馬露出破綻

    實(shí)好多網(wǎng)站都提供了論壇版塊,而論壇版塊幾乎都是利用現(xiàn)成的模板包,只是對(duì)其顯示內(nèi)容進(jìn)行修改而已。在這些現(xiàn)成的論壇程序中不免存在各種漏洞。當(dāng)然,論壇程序中也提供了日志記錄功能,查看這些日志,就會(huì)發(fā)現(xiàn)黑客上傳的可疑文件。

    例如,像“Dbpath=…/UploadFile/ 具體日期/具體文件名稱.txt&backpath=../shell.asp”等日志內(nèi)容。黑客為了逃避檢測(cè),也會(huì)設(shè)法清除這些日志內(nèi)容。但是,有些日志數(shù)據(jù)受時(shí)間限制是不能隨意清除的。對(duì)于管理員來說,最好養(yǎng)成每天都查閱日志的習(xí)慣。

    在很多的入侵案例中,都可以看到黑客利用各種漏洞上傳ASP、PHP 等木馬,來獲得WebShell 接口,進(jìn)而執(zhí)行查閱敏感信息,搜尋重要文件,非法提權(quán)等操作。那么,這些木馬的活動(dòng)是否在日志中也留下蹤跡了嗎?答案是肯定的。例如,在IIS日志中如果出現(xiàn)了“Get/shell.asp%23=Executr(Se ssion(%22%23%22))&pageN ame=MsDataBase&theAct=qu ery&sqlStr=具體的數(shù)據(jù)庫路徑編碼”之類的內(nèi)容,說明黑客利用一句話木馬連接上了后臺(tái)數(shù)據(jù)庫。而類似于“POST/shell.asp PageNam e=MsdateBase&theAct=quer y&sqlStr=后臺(tái)數(shù)據(jù)庫路徑編碼”的內(nèi)容,說明其執(zhí)行了特定的SQL 語句,但是沒有記錄具體的內(nèi)容。而看到“POST/shell.asp %23=Exe cute(Session(%22%23%22))&pageName=FsoFIleExplo rer&theAct=upload&thePa th=具體Web 路徑+cmd.com&overWrite=false 80 -服務(wù)器IP”之類的內(nèi)容,說明黑客上傳了CMD.exe 程序(當(dāng)然,也可以是其它程序)。然后黑客就可以執(zhí)行各種命令了。

    在日志中可以看到類似于“POST/shell.asp %23=Execute(Session(%22%23%2 2))&pageName=WscmdRun”的內(nèi)容,說明黑客已經(jīng)在執(zhí)行所需的命令的,例如提升權(quán)限之類的,但是日志中并沒有記錄具體的命令內(nèi)容。

    注意,不同的ASP 木馬使用的關(guān)鍵字(例如Path、info等)是不同的,如果管理員對(duì)ASP 木馬比較了解,根據(jù)使用關(guān)鍵字信息就可以判斷其出處。現(xiàn)在ASP、PHP 等木馬已經(jīng)成了過街老鼠,是安全軟件重點(diǎn)打擊對(duì)象。一旦黑客上傳了木馬,如果被殺毒軟件認(rèn)出就會(huì)被清除。黑客自然不甘心失敗,還會(huì)上傳免殺型木馬,來避開殺軟的監(jiān)控。而且黑客習(xí)慣于向網(wǎng)站的同一個(gè)路徑中上傳木馬。所以在查閱安全軟件的日志時(shí),如果發(fā)現(xiàn)了攔截這些木馬的信息,就應(yīng)該根據(jù)提示進(jìn)行對(duì)應(yīng)的目錄中,查看是否有漏網(wǎng)之魚,并及時(shí)將其清除。

    針鋒相對(duì),鏟除黑客留下的后門

    黑客為了便于長(zhǎng)期控制肉機(jī),往往會(huì)在其中留下后門。其常用的手法包括添加一個(gè)賬戶到管理員組中,或者克隆一個(gè)賬戶來避開用戶的檢測(cè);安裝一個(gè)免殺型的后門程序,不過這會(huì)在系統(tǒng)路徑(或者別的目錄)中留下木馬文件,同時(shí)會(huì)開啟新的端口或者安裝替換某個(gè)服務(wù)。

    最隱蔽的招數(shù)是安裝RootKit 類型的病毒木馬,將相關(guān)文件,端口和服務(wù)徹底隱藏起來。

    如果黑客的賬戶沒有隱藏,那么執(zhí)行“net user”命令,可以很容易將其檢測(cè)出來。對(duì)于克隆賬戶,可以使用LP_Check 工具來檢測(cè)。

    在LP_Check 主窗口中列出所有存在的賬戶,如果在列表中對(duì)應(yīng)賬戶的“Result”列中顯示為“Shadow Admini strator”項(xiàng),就表示該賬戶被克隆了。同時(shí)在窗口底部的“Result”欄中顯示存在的克隆賬戶的數(shù)量。想刪除克隆賬戶,必須擁有SYSTEM賬戶權(quán)限。

    使用“PsExec”工具,可以獲得擁有SYSTEM 帳戶權(quán)限??蓪ⅰ癙sexec.exe”復(fù)制到系統(tǒng)文件夾中,之后在CMD窗口中執(zhí)行命令“psexec -i-d -s %windir% egedit.exe”,在注冊(cè)表編輯器中展開“HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNames”分支,在其下可以看到所有的賬戶信息,在克隆賬戶名稱的右鍵菜單上點(diǎn)擊“刪除”按鈕,即可將其從系統(tǒng)中徹底刪除。

    其實(shí),即使黑客將Guest賬戶克隆成管理員賬戶,當(dāng)其使用該賬戶登錄終端服務(wù)時(shí),在事件查看器中的安全性日志中也會(huì)記錄下這一行為。在日志列表中選擇查找到與之關(guān)聯(lián)的登錄項(xiàng)目,在其詳細(xì)信息窗口中可以查看到“目標(biāo)用戶名”為Guest,在“源網(wǎng)絡(luò)地址”和“源端口”中顯示黑客主機(jī)的IP 和端口。

    即使黑客為了逃避檢測(cè),將安全性日志清空,依然會(huì)留下一條日志信息,顯示審核日志已經(jīng)被清除。該記錄黑客是無法清理的。當(dāng)發(fā)現(xiàn)Guest 賬戶登錄后,而服務(wù)器根本沒有使用過該賬戶,或者已經(jīng)將其禁用,那么就說明黑客將Guest 賬戶克隆成管理員賬戶了。可以恢復(fù)Guest 賬戶的本來面目,或者干脆將其刪除。

    如果黑客安裝了后門,就必然會(huì)在系統(tǒng)中留下木馬文件,一般來說,黑客常常在系統(tǒng)路徑下存放木馬文件。

    因此,可以在CMD 窗口中執(zhí)行“dir c:windowssys tem32 > c:sysfile1.txt:”以及“net start > c:server1.txt”命令,將系統(tǒng)路徑下的文件信息存放到“sysfile1.txt”文件,并將系統(tǒng)服務(wù)信息存到“server 1.txt”文件中。

    當(dāng)懷疑系統(tǒng)中存在木馬時(shí),執(zhí)行“dir c:windowssystem32 > c:sysfile2.txt:”和“net start > c:server2.txt” 命令,可以獲得當(dāng)前的系統(tǒng)文件信息和服務(wù)信息。之后執(zhí)行“fc sysfile1.txt sysfile2.t xt”和“fc server1.txt ser ver2.txt”命令,來檢測(cè)系統(tǒng)文件和服務(wù)的變動(dòng)信息。如果發(fā)現(xiàn)可疑的新文件或者服務(wù),就要提高警惕了。將其找出來分析,確認(rèn)是木馬文件后,可以進(jìn)入Windows PE環(huán)境,將相關(guān)的木馬文件徹底刪除。

    當(dāng)然,對(duì)付使用RootKit技術(shù)深度隱身的病毒木馬,僅僅依靠“dir”和“fc”命令是遠(yuǎn)遠(yuǎn)不夠的。因?yàn)檫@種基于內(nèi)核級(jí)別的惡意程序可以輕松隱藏文件,端口或者服務(wù)等對(duì)象。

    當(dāng)然,對(duì)于此類惡意程序當(dāng)然不能束手無策,利用合適的工具,同樣可以讓其現(xiàn)出原形。例如針對(duì)隱藏的服務(wù),可以使用Knlsc 這款小工具,讓其徹底暴露出來。

    保護(hù)日志,禁止黑客破壞入侵現(xiàn)場(chǎng)

    當(dāng)黑客入侵之后,必然會(huì)使用各種黑客工具對(duì)日志進(jìn)行刪除,來掩蓋其蹤跡。因此,對(duì)日志進(jìn)行保護(hù)就能顯得非常重要了。

    在默認(rèn)情況下,打開“%systemroot%system32con fig”文件夾,其中后綴為“.evt”的文件就是日志文件。這些文件受到系統(tǒng)嚴(yán)格的保護(hù),無法直接刪除。但若擁有足夠的權(quán)限,完全可以清空對(duì)應(yīng)日志的記錄信息。

    因此,如果想保護(hù)系統(tǒng)日志,最直接的辦法就是更改其存放位置。

    打開注冊(cè)表編輯器,展開“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlog”分支,其中可以看到與所有日志項(xiàng)目關(guān)聯(lián)的子健。選擇所需的日志子健名,在右側(cè)窗口中雙擊“file”鍵值名,可以修改該日志文件的存儲(chǔ)位置。

    如果系統(tǒng)中安裝了IIS組件,還涉及到Web 日志文件的搬遷問題。其方法是在Internet 信息服務(wù)管理器中選擇目標(biāo)站點(diǎn),在屬性窗口中的“網(wǎng)站”面板中勾選“啟用日志記錄”項(xiàng),點(diǎn)擊“屬性”按鈕,在常規(guī)屬性面板中點(diǎn)擊“瀏覽”按鈕,更改Web 日志存放路徑。

    經(jīng)過上述操作,雖然修改了日志存放位置,但只要訪問者擁有足夠的權(quán)限,仍然可以輕松的清除日志信息。我們必須通過Windows 文件保護(hù)機(jī)制來捍衛(wèi)日志安全。當(dāng)然,前提是日志文件必須存儲(chǔ)在NTFS 格式分區(qū)中。

    選擇新的日志存放文件夾,在屬性窗口中打開“安全”面板,點(diǎn)擊“刪除”,清除除 了“Users” 和“SYSTEM”之外的所有賬戶。如果有些賬戶不能刪除,可以點(diǎn)擊“高級(jí)”按鈕,在彈出窗口中的“權(quán)限”面板中取消從父項(xiàng)繼承那些可以應(yīng)用到自對(duì)象的權(quán)限項(xiàng)目,來清除所有的賬戶。之后選擇“Users”組,在“允許”欄中只勾選“讀取”項(xiàng),讓其只讀取日志。選擇“SYSTEM”賬戶,在“允許”欄中勾選除了“完全控制”和“修改”之外的所有權(quán)限。之后點(diǎn)擊“確定”保存配置。當(dāng)以后進(jìn)入事件查看器窗口,試圖刪除日志信息時(shí),系統(tǒng)就會(huì)彈出“清除事件日志失敗,拒絕訪問”的提示。即使利用系統(tǒng)漏洞滲透進(jìn)來,取得了權(quán)限很大的CMDshell,試圖清理日志毀滅證據(jù),也同樣會(huì)遭到系統(tǒng)的攔截。

    當(dāng)然,對(duì)于殺毒軟件、防火墻、數(shù)據(jù)庫等日志文件,同樣可以采取調(diào)整其存儲(chǔ)路徑,設(shè)置管理權(quán)限等方式。對(duì)于管理員來說,每天認(rèn)真地查閱日志信息,就可以及時(shí)發(fā)現(xiàn)黑客的入侵蹤跡。

    處于安全考慮,對(duì)日志進(jìn)行備份,同樣不可忽略。除了使用各種備份軟件外,利用微軟提供的“dumpel.exe”工具,可以快速有效的備份日志。該工具在ResourceKit工具箱中。例如,在CMD 窗口中執(zhí)行“dumpel -l sys tem -f owesystem.log”“dumpel -l application-f oweapplication.log”“dumpel -l secury -f owe security.log”命令,即可備份本機(jī)的系統(tǒng)、應(yīng)用程序及安全日志信息。

    猜你喜歡
    木馬日志黑客
    歡樂英雄
    多少個(gè)屁能把布克崩起來?
    小木馬
    一名老黨員的工作日志
    騎木馬
    扶貧日志
    心聲歌刊(2020年4期)2020-09-07 06:37:14
    網(wǎng)絡(luò)黑客比核武器更可怕
    小木馬
    旋轉(zhuǎn)木馬
    游學(xué)日志
    国产视频一区二区在线看| 午夜福利在线免费观看网站| 在线 av 中文字幕| 精品福利永久在线观看| 国产精品久久久久久精品古装| 天天操日日干夜夜撸| 国产又爽黄色视频| 亚洲国产欧美网| 午夜免费观看性视频| 国语对白做爰xxxⅹ性视频网站| 国产精品一区二区在线观看99| 天天影视国产精品| 99精品久久久久人妻精品| 午夜精品国产一区二区电影| 精品国产乱码久久久久久小说| 日韩 亚洲 欧美在线| 免费看十八禁软件| 日本五十路高清| 51午夜福利影视在线观看| 在线观看www视频免费| 欧美日韩一级在线毛片| 国产日韩欧美亚洲二区| 欧美日韩亚洲国产一区二区在线观看 | av视频免费观看在线观看| 在线av久久热| 蜜桃在线观看..| 日本欧美国产在线视频| 香蕉国产在线看| 亚洲成人免费av在线播放| av天堂久久9| 99香蕉大伊视频| 丁香六月天网| 两个人看的免费小视频| 国产熟女欧美一区二区| 97精品久久久久久久久久精品| 欧美日韩一级在线毛片| kizo精华| 超碰成人久久| 国产精品 国内视频| 妹子高潮喷水视频| 午夜老司机福利片| 2021少妇久久久久久久久久久| 男女边摸边吃奶| 欧美+亚洲+日韩+国产| 国产麻豆69| 日韩电影二区| 日本av手机在线免费观看| 久久久亚洲精品成人影院| 欧美成人精品欧美一级黄| 操出白浆在线播放| 欧美黑人精品巨大| 久久精品久久精品一区二区三区| 亚洲国产精品一区二区三区在线| 蜜桃国产av成人99| 欧美黄色淫秽网站| 大香蕉久久网| 真人做人爱边吃奶动态| 亚洲五月婷婷丁香| 国产深夜福利视频在线观看| 91麻豆av在线| 大话2 男鬼变身卡| 老司机影院毛片| 亚洲欧美色中文字幕在线| 50天的宝宝边吃奶边哭怎么回事| 激情五月婷婷亚洲| 欧美xxⅹ黑人| 亚洲男人天堂网一区| 久久人人爽人人片av| 国产成人欧美在线观看 | 国精品久久久久久国模美| 天堂中文最新版在线下载| 国产精品一区二区精品视频观看| 久9热在线精品视频| 女人高潮潮喷娇喘18禁视频| 亚洲精品久久午夜乱码| 亚洲久久久国产精品| 午夜福利视频精品| 色婷婷久久久亚洲欧美| 久久国产精品大桥未久av| 亚洲欧美一区二区三区久久| 中国美女看黄片| 久久精品久久久久久久性| 久久精品久久久久久噜噜老黄| 午夜福利乱码中文字幕| 在线观看免费高清a一片| 欧美日韩亚洲综合一区二区三区_| 啦啦啦啦在线视频资源| 日本色播在线视频| 一区二区日韩欧美中文字幕| 一本—道久久a久久精品蜜桃钙片| 免费看不卡的av| 大片免费播放器 马上看| 亚洲av国产av综合av卡| 天堂俺去俺来也www色官网| 狂野欧美激情性xxxx| 国产一区二区三区综合在线观看| 欧美久久黑人一区二区| 亚洲精品美女久久久久99蜜臀 | 91精品国产国语对白视频| 又大又爽又粗| 日韩 欧美 亚洲 中文字幕| 曰老女人黄片| 中文字幕色久视频| 男女下面插进去视频免费观看| a 毛片基地| 日本色播在线视频| 悠悠久久av| 精品国产一区二区三区久久久樱花| 欧美黄色淫秽网站| 亚洲国产成人一精品久久久| 观看av在线不卡| 日韩一区二区三区影片| 国产av一区二区精品久久| 菩萨蛮人人尽说江南好唐韦庄| 美女视频免费永久观看网站| 欧美精品人与动牲交sv欧美| 国产精品久久久久成人av| 人人妻人人澡人人看| 久久久久精品人妻al黑| 欧美亚洲日本最大视频资源| 亚洲欧美清纯卡通| 观看av在线不卡| 黄色一级大片看看| 国产爽快片一区二区三区| 多毛熟女@视频| 大话2 男鬼变身卡| 国产免费又黄又爽又色| 王馨瑶露胸无遮挡在线观看| 亚洲熟女精品中文字幕| 午夜免费观看性视频| 老司机亚洲免费影院| 婷婷丁香在线五月| 99国产精品一区二区蜜桃av | 亚洲人成网站在线观看播放| 欧美性长视频在线观看| 一边亲一边摸免费视频| 人成视频在线观看免费观看| 久久精品国产亚洲av涩爱| 91字幕亚洲| 亚洲自偷自拍图片 自拍| 精品少妇内射三级| 久久久久国产一级毛片高清牌| 中文字幕人妻熟女乱码| 两性夫妻黄色片| 99精国产麻豆久久婷婷| 欧美人与善性xxx| 狂野欧美激情性bbbbbb| 欧美国产精品一级二级三级| 丝袜美腿诱惑在线| 中文字幕制服av| 久久国产精品人妻蜜桃| 天堂中文最新版在线下载| 国产爽快片一区二区三区| 国产精品免费大片| 少妇被粗大的猛进出69影院| xxxhd国产人妻xxx| 国产免费现黄频在线看| 午夜91福利影院| 欧美精品一区二区大全| 美女午夜性视频免费| 国产一级毛片在线| 少妇猛男粗大的猛烈进出视频| 91九色精品人成在线观看| 超碰成人久久| 纯流量卡能插随身wifi吗| 男女无遮挡免费网站观看| 捣出白浆h1v1| 嫁个100分男人电影在线观看 | 国产福利在线免费观看视频| 成人影院久久| 午夜视频精品福利| 亚洲成色77777| 亚洲美女黄色视频免费看| 黄色a级毛片大全视频| 欧美日韩黄片免| 五月开心婷婷网| 国产成人免费观看mmmm| 一级黄片播放器| 一本一本久久a久久精品综合妖精| 久9热在线精品视频| 久久国产亚洲av麻豆专区| 91成人精品电影| 久久精品国产亚洲av高清一级| 国产一区亚洲一区在线观看| 国产精品久久久久久精品古装| 大香蕉久久网| 大片电影免费在线观看免费| 中文字幕人妻熟女乱码| 精品卡一卡二卡四卡免费| 啦啦啦啦在线视频资源| 深夜精品福利| 亚洲成国产人片在线观看| 天堂8中文在线网| 一级黄片播放器| 亚洲中文av在线| 在线av久久热| 美女视频免费永久观看网站| 高清黄色对白视频在线免费看| 人人澡人人妻人| 成人国产一区最新在线观看 | 曰老女人黄片| 国产欧美亚洲国产| 男女高潮啪啪啪动态图| 精品亚洲乱码少妇综合久久| 亚洲五月婷婷丁香| 免费日韩欧美在线观看| 亚洲久久久国产精品| 国产成人av教育| 老司机亚洲免费影院| 熟女av电影| 久久这里只有精品19| 曰老女人黄片| 国产男女超爽视频在线观看| 久久ye,这里只有精品| 999久久久国产精品视频| 精品国产一区二区三区久久久樱花| 日韩av免费高清视频| 啦啦啦啦在线视频资源| 母亲3免费完整高清在线观看| 欧美日韩视频高清一区二区三区二| 亚洲图色成人| 国产精品偷伦视频观看了| 99久久综合免费| 日韩精品免费视频一区二区三区| 亚洲av成人精品一二三区| 男人爽女人下面视频在线观看| 国产成人一区二区在线| 欧美日韩亚洲国产一区二区在线观看 | 91九色精品人成在线观看| 人妻 亚洲 视频| bbb黄色大片| 曰老女人黄片| 丝袜美腿诱惑在线| 亚洲,一卡二卡三卡| 国产xxxxx性猛交| 欧美日韩一级在线毛片| 黄色视频在线播放观看不卡| 美女脱内裤让男人舔精品视频| 欧美另类一区| 午夜福利视频在线观看免费| 精品国产乱码久久久久久小说| 一边摸一边抽搐一进一出视频| 99re6热这里在线精品视频| 精品欧美一区二区三区在线| 亚洲精品国产av蜜桃| 最近最新中文字幕大全免费视频 | 美女脱内裤让男人舔精品视频| 国产高清国产精品国产三级| 日韩视频在线欧美| 国产成人一区二区三区免费视频网站 | 自线自在国产av| 国产女主播在线喷水免费视频网站| 精品少妇久久久久久888优播| 久久国产精品男人的天堂亚洲| 欧美成狂野欧美在线观看| 国产免费一区二区三区四区乱码| 中文字幕人妻丝袜一区二区| 色综合欧美亚洲国产小说| 亚洲精品在线美女| 免费看十八禁软件| 国产精品久久久久成人av| 国产又色又爽无遮挡免| 久久久国产一区二区| 午夜视频精品福利| 久久九九热精品免费| 高清欧美精品videossex| a级片在线免费高清观看视频| 两人在一起打扑克的视频| 侵犯人妻中文字幕一二三四区| 国产精品九九99| 自拍欧美九色日韩亚洲蝌蚪91| 婷婷色av中文字幕| 久久久亚洲精品成人影院| 精品卡一卡二卡四卡免费| 亚洲第一青青草原| 男女边吃奶边做爰视频| av在线老鸭窝| 菩萨蛮人人尽说江南好唐韦庄| 黄网站色视频无遮挡免费观看| 美女脱内裤让男人舔精品视频| 日本av手机在线免费观看| 欧美在线黄色| 十分钟在线观看高清视频www| 国产亚洲一区二区精品| 母亲3免费完整高清在线观看| 精品卡一卡二卡四卡免费| 人妻一区二区av| 精品欧美一区二区三区在线| 国产亚洲av片在线观看秒播厂| 国产成人影院久久av| 夜夜骑夜夜射夜夜干| 1024香蕉在线观看| 欧美少妇被猛烈插入视频| 国产亚洲精品第一综合不卡| 日本一区二区免费在线视频| 亚洲精品中文字幕在线视频| 日韩人妻精品一区2区三区| 午夜日韩欧美国产| 九草在线视频观看| 两个人看的免费小视频| 久久毛片免费看一区二区三区| 亚洲国产av影院在线观看| 亚洲专区国产一区二区| 纵有疾风起免费观看全集完整版| 午夜福利影视在线免费观看| 国产精品一区二区在线观看99| 久久综合国产亚洲精品| 欧美变态另类bdsm刘玥| 日韩av免费高清视频| av线在线观看网站| 日韩伦理黄色片| 丝袜脚勾引网站| 大陆偷拍与自拍| 脱女人内裤的视频| 考比视频在线观看| 一边亲一边摸免费视频| 午夜影院在线不卡| 日本一区二区免费在线视频| 国产欧美日韩一区二区三区在线| 国产熟女午夜一区二区三区| 99热全是精品| 亚洲黑人精品在线| 欧美人与性动交α欧美软件| 99精国产麻豆久久婷婷| 99九九在线精品视频| 亚洲av美国av| av天堂久久9| 国产淫语在线视频| 首页视频小说图片口味搜索 | 成人三级做爰电影| 国产在线观看jvid| 老司机午夜十八禁免费视频| 中文字幕亚洲精品专区| 青草久久国产| 日韩中文字幕欧美一区二区 | 男人爽女人下面视频在线观看| 国产精品av久久久久免费| 亚洲 欧美一区二区三区| kizo精华| 亚洲国产精品一区三区| 国产主播在线观看一区二区 | 熟女av电影| 男女边吃奶边做爰视频| 两个人免费观看高清视频| 欧美日韩视频精品一区| 在线观看www视频免费| a级毛片在线看网站| 亚洲午夜精品一区,二区,三区| 久久中文字幕一级| 咕卡用的链子| 欧美激情高清一区二区三区| 女人爽到高潮嗷嗷叫在线视频| 久久久国产精品麻豆| 国产成人av激情在线播放| 久久久欧美国产精品| 日本猛色少妇xxxxx猛交久久| 欧美在线黄色| 国产成人啪精品午夜网站| 国产精品麻豆人妻色哟哟久久| 七月丁香在线播放| 极品少妇高潮喷水抽搐| 女人精品久久久久毛片| 精品亚洲成a人片在线观看| 少妇人妻 视频| 一级a爱视频在线免费观看| 日本a在线网址| 亚洲欧美一区二区三区久久| 中文字幕人妻丝袜制服| 欧美国产精品va在线观看不卡| 狠狠婷婷综合久久久久久88av| 精品国产国语对白av| 性高湖久久久久久久久免费观看| 在线观看免费高清a一片| 91精品三级在线观看| 丰满迷人的少妇在线观看| kizo精华| 久久国产精品人妻蜜桃| 亚洲成人国产一区在线观看 | 午夜福利免费观看在线| 大片免费播放器 马上看| 精品人妻熟女毛片av久久网站| 人人妻人人添人人爽欧美一区卜| 成年人免费黄色播放视频| 亚洲色图综合在线观看| 国产欧美亚洲国产| 国产免费一区二区三区四区乱码| 欧美激情高清一区二区三区| 免费日韩欧美在线观看| 天天躁夜夜躁狠狠久久av| 亚洲午夜精品一区,二区,三区| 欧美精品一区二区大全| 亚洲专区国产一区二区| 久久性视频一级片| 亚洲国产欧美日韩在线播放| 国产国语露脸激情在线看| 亚洲 国产 在线| 亚洲欧美成人综合另类久久久| 日韩制服丝袜自拍偷拍| 久久这里只有精品19| 人人妻,人人澡人人爽秒播 | 久久人人97超碰香蕉20202| 女警被强在线播放| 97在线人人人人妻| 各种免费的搞黄视频| 国产成人系列免费观看| 大片电影免费在线观看免费| kizo精华| 亚洲,一卡二卡三卡| 大香蕉久久网| 美国免费a级毛片| 丝袜美腿诱惑在线| 手机成人av网站| 男的添女的下面高潮视频| 九色亚洲精品在线播放| 久久精品亚洲av国产电影网| 亚洲国产成人一精品久久久| 精品国产乱码久久久久久小说| 国产在线一区二区三区精| 亚洲伊人久久精品综合| 午夜影院在线不卡| 男女国产视频网站| 亚洲国产日韩一区二区| 丰满少妇做爰视频| 欧美在线一区亚洲| 国产亚洲av高清不卡| 中文欧美无线码| 少妇粗大呻吟视频| 极品人妻少妇av视频| 精品亚洲成a人片在线观看| 国产一区亚洲一区在线观看| 久久毛片免费看一区二区三区| 人人澡人人妻人| 黄色一级大片看看| 一本久久精品| cao死你这个sao货| 天堂俺去俺来也www色官网| 久9热在线精品视频| 黑人巨大精品欧美一区二区蜜桃| 国产97色在线日韩免费| 日韩 欧美 亚洲 中文字幕| 国产成人啪精品午夜网站| 亚洲精品一二三| 校园人妻丝袜中文字幕| 成人亚洲精品一区在线观看| 高清欧美精品videossex| 精品福利永久在线观看| 亚洲精品在线美女| 精品一区二区三区四区五区乱码 | 日本wwww免费看| 在线观看人妻少妇| 男女高潮啪啪啪动态图| 久久鲁丝午夜福利片| 99九九在线精品视频| 大话2 男鬼变身卡| 久久久精品区二区三区| 女警被强在线播放| 欧美在线黄色| 国产淫语在线视频| 午夜激情久久久久久久| 免费看不卡的av| 国产一区二区 视频在线| 国产三级黄色录像| 欧美国产精品va在线观看不卡| 亚洲激情五月婷婷啪啪| 久久久久久久大尺度免费视频| av片东京热男人的天堂| avwww免费| 欧美大码av| 国产一区二区三区综合在线观看| 热re99久久国产66热| 欧美激情高清一区二区三区| 久久久久国产精品人妻一区二区| 一区在线观看完整版| 丝瓜视频免费看黄片| 在线av久久热| 91麻豆精品激情在线观看国产 | 午夜精品国产一区二区电影| 久久久久视频综合| 久热这里只有精品99| 国产精品一区二区免费欧美 | 久久这里只有精品19| 日本欧美视频一区| 在线观看国产h片| 看免费成人av毛片| 免费在线观看视频国产中文字幕亚洲 | 亚洲av国产av综合av卡| 亚洲国产欧美日韩在线播放| 国产成人欧美在线观看 | 啦啦啦视频在线资源免费观看| 成人亚洲欧美一区二区av| www日本在线高清视频| 最新的欧美精品一区二区| 婷婷成人精品国产| 七月丁香在线播放| 免费看不卡的av| 精品少妇内射三级| 大型av网站在线播放| 婷婷色av中文字幕| 一本色道久久久久久精品综合| 一区福利在线观看| 中文字幕av电影在线播放| 国产有黄有色有爽视频| 欧美成人午夜精品| 国产成人av教育| 精品一品国产午夜福利视频| 亚洲 欧美一区二区三区| 成年美女黄网站色视频大全免费| 侵犯人妻中文字幕一二三四区| 黄色片一级片一级黄色片| 国产日韩欧美在线精品| 日本av手机在线免费观看| 久久人妻福利社区极品人妻图片 | 日本wwww免费看| 成年动漫av网址| 91老司机精品| 性色av乱码一区二区三区2| 亚洲精品第二区| 久久久精品国产亚洲av高清涩受| 国产av一区二区精品久久| 丁香六月欧美| 伊人亚洲综合成人网| 午夜精品国产一区二区电影| 成人三级做爰电影| www.av在线官网国产| 国产精品久久久久成人av| 成人手机av| 午夜福利视频在线观看免费| 两个人看的免费小视频| 中文字幕另类日韩欧美亚洲嫩草| 国产日韩欧美视频二区| 精品一区二区三区四区五区乱码 | 婷婷丁香在线五月| 亚洲,欧美,日韩| 亚洲精品国产av成人精品| 国产国语露脸激情在线看| 国产主播在线观看一区二区 | 欧美在线一区亚洲| 女人被躁到高潮嗷嗷叫费观| av网站在线播放免费| 91精品三级在线观看| 无限看片的www在线观看| 中文欧美无线码| 少妇精品久久久久久久| 久久综合国产亚洲精品| 男女之事视频高清在线观看 | 日韩av不卡免费在线播放| 中文字幕亚洲精品专区| www.精华液| 亚洲中文av在线| 黄色视频在线播放观看不卡| 日本wwww免费看| 午夜免费男女啪啪视频观看| 国产成人免费无遮挡视频| cao死你这个sao货| 18禁观看日本| 亚洲综合色网址| 19禁男女啪啪无遮挡网站| 成年人午夜在线观看视频| 成人黄色视频免费在线看| 搡老岳熟女国产| 亚洲情色 制服丝袜| 欧美激情高清一区二区三区| 免费看av在线观看网站| 日韩中文字幕视频在线看片| 国产一区二区三区综合在线观看| 欧美日韩精品网址| 国产精品秋霞免费鲁丝片| kizo精华| 欧美 亚洲 国产 日韩一| 久久性视频一级片| 国产又爽黄色视频| 一级毛片女人18水好多 | 美女视频免费永久观看网站| 2018国产大陆天天弄谢| www.av在线官网国产| 99国产精品一区二区三区| 观看av在线不卡| 久久亚洲精品不卡| 丰满少妇做爰视频| 国产一区二区三区av在线| 成年动漫av网址| 色播在线永久视频| 十八禁人妻一区二区| 国产日韩欧美亚洲二区| 午夜免费鲁丝| 纵有疾风起免费观看全集完整版| www.自偷自拍.com| 欧美精品av麻豆av| 叶爱在线成人免费视频播放| 老司机靠b影院| 免费久久久久久久精品成人欧美视频| 国产成人精品在线电影| 侵犯人妻中文字幕一二三四区| 日韩大片免费观看网站| 啦啦啦 在线观看视频| 亚洲欧美中文字幕日韩二区| 一区二区av电影网| av视频免费观看在线观看| 午夜福利影视在线免费观看| 69精品国产乱码久久久| 日韩欧美一区视频在线观看| 一区二区三区乱码不卡18| 国产一区二区三区av在线| 午夜免费观看性视频| 女人爽到高潮嗷嗷叫在线视频| 国产熟女午夜一区二区三区| 久久久精品免费免费高清| 一本大道久久a久久精品| 日韩伦理黄色片| 亚洲精品一二三| 中文乱码字字幕精品一区二区三区| 亚洲一卡2卡3卡4卡5卡精品中文| 少妇被粗大的猛进出69影院| 美国免费a级毛片| 欧美日韩一级在线毛片|