九九九色-九九九热在线精品免费全部-九九九热视频-九九九热精品-九九九免费视频-九九九久久久久久久爱

您當前的位置:>> 首頁 >>技術文章>> 一次被黑經歷與一些反思
產品目錄

產品搜索:
請在下列輸入框內輸入您要查找的產品名稱。

技術文章
打印 字體縮放

一次被黑經歷與一些反思

2012-06-09


                                           一次被黑經歷與一些反思


2012年5月22日17時許,發現公司一臺非正式生產服務器(有公網IP)的root密碼被修改,導致無法登陸服務器,排查處理過程如下:
1、通過vmware vcenter管理端進入單用戶模式修改root密碼

2、查看zui近登陸信息,如下:
[root@localhost home]# last  | more
root     pts/5        218.247.13.60    Tue May 22 18:12   still logged in  
root     pts/4        120.72.48.70     Tue May 22 17:59   still logged in  
root     pts/3        120.72.48.70     Tue May 22 17:49   still logged in  
root     pts/2        218.247.13.60    Tue May 22 17:37   still logged in  
root     pts/1        218.247.13.60    Tue May 22 17:37   still logged in  
root     pts/0        218.247.13.60    Tue May 22 16:56   still logged in  
root     tty1                        Tue May 22 16:56 - 16:56  (00:00)   
reboot   system boot  2.6.18-238.el5   Tue May 22 16:55          (01:56)   
reboot   system boot  2.6.18-238.el5   Tue May 22 16:53          (00:00)   
lilei    pts/3        120.72.48.52     Tue May 22 17:03 - down   (00:05)   
root     pts/0        188.173.171.146  Tue May 22 16:16 - 16:30  (00:13)   

發現16:16分來自羅馬尼亞的IP(IP138資源)有登陸

立刻查看secure日志,如下
May 22 16:16:46 localhost sshd[26364]: Address 188.173.171.146 maps to 188-173-171-146.next-
gen.ro, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
May 22 16:16:48 localhost sshd[26364]: Accepted password for root from 188.173.171.146 port
1493 ssh2
May 22 16:16:48 localhost sshd[26364]: pam_unix(sshd:session): session opened for user root by
(uid=0)
May 22 16:17:09 localhost passwd: pam_unix(passwd:chauthtok): password changed for root
May 22 16:24:53 localhost sshd[3521]: Received signal 15; terminating.
May 22 16:34:51 localhost sshd[26364]: pam_unix(sshd:session): session closed for user root
May 22 16:39:47 localhost groupadd[1622]: new group: name=screen, GID=84

可以確定此機已經被黑,首先將此IP 188.173.171.146加入hosts.deny防止在處理過程中再次破壞,通過日志可以看出,被建立了一個組screen gid為84,在/etc/group中找到刪除,繼續排查。

由于此機器非正式環境使用,安全方面無過多策略,只開啟http下載服務,掃描端口如下:
[root@localhost home]# nmap 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-05-23 15:13 CST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1676 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http
111/tcp open  rpcbind
900/tcp open  unknown

ps查看進程如下
[root@localhost home]# ps aux
USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND


root      3676  0.0  0.0 74836 1236 ?        S    16:56   0:00 crond
xfs       3699  0.0  0.0 20108 1044 ?        S    16:56   0:00 xfs -droppriv -da
avahi     3750  0.0  0.0 23172 1284 ?        S    16:56   0:00 avahi-daemon: run
avahi     3751  0.0  0.0 23172  340 ?        S    16:56   0:00 avahi-daemon: chr
root      3883  0.0  0.0 18440  480 ?        S    16:56   0:00 /usr/sbin/smartd
root      3888  0.0  0.0  3816  492 tty2     S    16:56   0:00 /sbin/mingetty tt
root      3890  0.0  0.0  3816  492 tty3     S    16:56   0:00 /sbin/mingetty tt
root      3891  0.0  0.0  3816  484 tty4     S    16:56   0:00 /sbin/mingetty tt
root      3892  0.0  0.0  3816  488 tty5     S    16:56   0:00 /sbin/mingetty tt
root      3893  0.0  0.0  3816  484 tty6     S    16:56   0:00 /sbin/mingetty tt
root      3959  0.0  0.8 258352 16992 ?      SN   16:56   0:00 /usr/bin/python -
root      3961  0.0  0.0 12940 1192 ?        SN   16:56   0:00 /usr/libexec/gam_
root      4024  0.0  0.0  3816  492 tty1     S    16:56   0:00 /sbin/mingetty tt
root      4025  0.0  0.0 24068 1740 ?        S    16:56   0:00 sshd: root@pts/0,
root      4036  0.0  0.0 66088 1580 pts/0    S    16:56   0:00 -bash
root      4944  0.5  0.2 157528 5196 ?       S    17:24   0:28 /usr/bin/python /
root      5170  0.0  0.0 66084 1484 pts/1    S    17:37   0:00 -bash
root      5200  0.0  0.0 24068 1696 ?        S    17:37   0:00 sshd: root@pts/2
root      5208  0.0  0.0 66088 1536 pts/2    S    17:37   0:00 -bash
root      5341  0.0  0.0 23904 1688 ?        S    17:49   0:00 sshd: root@pts/3
root      5349  0.0  0.0 66088 1572 pts/3    S    17:49   0:00 -bash
root      5457  0.0  0.0 23904 1548 ?        S    17:59   0:00 sshd: root@pts/4
root      5465  0.0  0.0 66084 1484 pts/4    S    17:59   0:00 -bash
root      5591  0.0  0.0 24068 1704 ?        S    18:12   0:00 sshd: root@pts/5
root      5599  0.0  0.0 66088 1568 pts/5    S    18:12   0:00 -bash
root      5895  0.0  0.1  4200 2092 pts/5    R    18:53   0:00 ps aux

從進程并未看出有什么異常進程,繼續排查

查看日志目錄,發現maillog日志異常大,內容如下:

May 22 16:53:48 localhost sendmail[3647]: q4M8rjFf003627: to=<bloodvio>, ctladdr=<root@localhost.localdomain> (0/0), delay=00:00:03, xdelay=00:00:03, mailer=esmtp, pri=120382, relay=mta5.am0.yahoodns.net. [66.94.238.147], dsn=2.0.0, stat=Sent (ok dirdel)
May 22 16:56:30 localhost sendmail[3965]: q4M8uU5j003965: to=bloodvio, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30083, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (q4M8uUoA003985 Message accepted for delivery)
May 22 16:56:32 localhost sendmail[3987]: q4M8uUoA003985: to=<bloodvio>, ctladdr=<root@localhost.localdomain> (0/0), delay=00:00:02, xdelay=00:00:02, mailer=esmtp, pri=120381, relay=mta5.am0.yahoodns.net. [67.195.103.233], dsn=2.0.0, stat=Sent (ok dirdel)
May 22 16:56:43 localhost sendmail[4030]: q4M8uhGd004030: to=bloodvio, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30083, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (q4M8uhR3004033 Message accepted for delivery)
May 22 16:56:46 localhost sendmail[4035]: q4M8uhR3004033: to=<bloodvio>, ctladdr=<root@localhost.localdomain> (0/0), delay=00:00:03, xdelay=00:00:03, mailer=esmtp, pri=120381, relay=mta5.am0.yahoodns.net. [72.30.235.196], dsn=2.0.0, stat=Sent (ok dirdel)

可以看出,在頻繁給yahoo發郵件,本以為此人只為盜發郵件才入侵我的機器,但是仔細一看,以前被盜發郵件都發送給不同賬號,但這個是同一賬號,應該是黑客接收郵件的客戶端。

繼續排查。
查看定時任務:
[root@localhost mabil]# ls /var/spool/crron
root
[root@localhost mail]# crontab -l
0 6 * * * /usr/sbin/ntpdate asia.pool.ntp.org >>/var/log/ntpdaog
沒有異常的定時任務

查看用戶
[root@localhost mail]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash


oprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
avahi-autoipd:x:100:156:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin


nagios:x:502:501::/home/nagios:/bin/bash
異常:仔細看一下bin用戶的登陸shell,默認應該為/sbin/nologin,它為/bin/bash,也就是意味著它可以通過密碼登陸系統,改之。

查看group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:


nagios:x:501:
screen:x:84:
除了zui后一行screen(已經在日志中提示)異常,其他無異常,刪之

到了此時,不知道如何排查了,感覺被黑以后并沒有對服務器做過多操作,top盯著看看吧,有什么特殊進程:啊哈,看到了,不是進程,是顯示,

 

  6:53pm  up  1:59,  6 users,  load average: 0.00, 0.00, 0.00

102 processes: 101 sleeping, 1 running, 0 zombie, 0 stopped

CPU states:  0.7% user,  0.6% system,  0.0% nice, 98.5% idle

Mem:  2058840K av,  613508K used, 1445332K free,       0K shrd,   86528K buff

Swap: 2064376K av,       0K used, 2064376K free                  327072K cached

$<5>$<3>$<2>$<2>Unknown command `

' -- hit `h' for help$<2>IZE  RSS SHARE STAT  LIB %CPU %MEM   TIME COMMAND

    1 root      15   0 10372  688   576 S       0  0.0  0.0   0:00 init

    2 root      0K  -5     0    0     0 SW<     0  0.0  0.0   0:00 migration/0

    3 root      34  19     0    0     0 SWN     0  0.0  0.0   0:00 ksoftirqd/0

    4 root      10  -5     0    0     0 SW<     0  0.0  0.0   0:00 events/0

    5 root      10  -5     0    0     0 SW<     0  0.0  0.0   0:00 khelper

 


先進行:前面有個空格
第三行:cpu顯示
第五行:swap顯示
還有字體,上面部分與下面進程 顯示部分*不是一個字體

立刻想到的就是系統命令被人替換了
查看top命令的信息
-rr-xr-x   1 122      114         33992 Mar 31  2010 /usr/bin/top

屬主、屬組都是那么的詭異,122類似這樣的用戶一般為上傳文件所擁有
具體看一下文件大小
[root@localhost home]# ll -ha /usr/bin/top
ls: invalid option -- h
Try `ls --help' for more information.
ls命令也被改了

利用find命令查找下zui近被修改過的文件:
find / -user 122 | xargs ls -l
輸出如下:
-rr-xr-x   1 122      114         39696 Mar  1  2010 /bin/ls
-rr-xr-x   1 122      114         54152 Jan 27  2010 /bin/netstat
-rr-xr-x   1 122      114         62920 Mar 31  2010 /bin/ps
-rr-xr-x   1 122      114         31504 Jan 27  2010 /sbin/ifconfig
-rr-xr-x   1 122      114        212747 Mar  1  2010 /sbin/ttyload
-rrr-x   1 122      114         93476 Mar  1  2010 /sbin/ttymon
-rr-xr-x   1 122      114         39696 Mar  1  2010 /usr/bin/dir
-rr-xr-x   1 122      114         59536 Sep  4  2009 /usr/bin/find
-rr-xr-x   1 122      114         31452 Mar  1  2010 /usr/bin/md5sum
-rr-xr-x   1 122      114         12340 Sep 27  2009 /usr/bin/pstree
-rr-xr-x   1 122      114         33992 Mar 31  2010 /usr/bin/top
-rr-xr-x   1 122      114         82628 Jan 10  2007 /usr/sbin/lsof
這些系統命令已經被更換過了
如何解決呢?直接從相同系統拷貝一份過來就可以了
那么,先備份這些命令吧
[root@localhost home]# mv /bin/ls /bin/ls.bak
mv: cannot move `/bin/ls' to `/bin/ls.bak': Operation not permitted
在看看自己的登陸用戶:
[root@localhost home]# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=system_u:system_r:initrc_t
沒有問題啊,文件普通權限也沒問題,讓我想起來chattr +i 去鎖定文件修改權限
隨即
find / -user 122 | xargs lsattr如下:
s----a------- /bin/ls
s---ia------- /sbin/ttyload
s---ia------- /sbin/ifconfig
s---ia------- /sbin/ttymon
s---ia------- /usr/sbin/lsof
s---ia------- /usr/bin/dir
s---ia------- /usr/bin/pstree
s---ia------- /usr/bin/top
s---ia------- /usr/bin/find
s----a------- /bin/ls
s---ia------- /bin/netstat
s---ia------- /bin/ps

看一下這些隱含權限的意思
a:Append Only,系統只允許在這個文件之后追加數據,不允許任何進程覆蓋
或 截斷這個文件。如果目錄具有這個屬性,系統將只允許在這個目錄下建立和修改
文件,而不允許刪除任何文件。
s:Secure Delete,讓系統在刪除這個文件時,使用0 填充文件所在的區域。
i:Immutable,系統不允許對這個文件進行任何的修改。如果目錄具有這個屬性,

改掉:find / -user 122 | xargs chattr -a -i -s

改完以后,就可以備份刪除了,從其他機器將相同文件拷貝過來,完成。
拷貝過程中發現兩個問題:
1:/sbin/ttyload 正常系統中沒有這個可執行文件
2:/sbin/ttymon  這個也是沒有的
將這兩個命令備份,然后重新使用正常的ps命令查看進程
這時候顯示出了兩個異常進程
ttyload  && ttymon -q 兩個進程(當時沒記錄下來就直接重啟了)

這個進程我分析是個后門進程,重啟后由于改了命令名字 就不在存在了。

然后就是去找,這兩個進程是如何開機啟動的以及調用什么文件:
ll /etc/init.d
-r-xr-xr-x 1 root sys   3414 Mar  7  2011 sshd
發現sshd的開機啟動服務權限不對,改掉,在核對文件大小無誤后繼續后面的排查
 
查找其他文件并無異常后,只能從兩個異常文件繼續下手了/sbin/ttyload /sbin/ttymont

 

利用top命令再次查看,負載達到了2.0 2.0 2.0

 5172 root      25   0 88552 4028 1272 R 49.9  0.2 624:30.54 perl                              

                                   
19193 root      25   0 88552 4024 1272 S 49.9  0.2 541:24.42 perl  
發現這兩個進程占用系統資源比較高(我這臺機器正常應該是無負載的)

查看: lsof -p 5172

perl    5172 root    3u  IPv4  22292               TCP 120.72.48.51:51501-

>Tampa.FL.US.Undernet.org:ircd (ESTABLISHED)

發現正在連接美國的一個域名(ip138),tcp信息包狀態為established

查看ircd服務是什么:
[root@localhost ~]# cat /etc/services | grep ircd
ircd            6667/tcp                        # Internet Relay Chat
ircd            6667/udp                        # Internet Relay Chat

6667端口,查看下
[root@localhost ~]# lsof -i:6667
COMMAND   PID USER   FD   TYPE DEVICE SIZE NODE NAME
perl     5172 root    3u  IPv4  22292       TCP 120.72.48.51:51501-

>Tampa.FL.US.Undernet.org:ircd (ESTABLISHED)
perl    19193 root    3u  IPv4 953876       TCP 120.72.48.51:55219-

>Tampa.FL.US.Undernet.org:ircd (ESTABLISHED)

經過google,找到這樣一篇文章
http://netsecurity.51cto.com/art/200702/40163.htm

認為此程序是個木馬程序

查看此進程的command
[root@localhost ~]# ps aux | grep 5172
root      5172 48.1  0.1  88552  4028 ?        R    May23 627:05 /usr/sbin/sshd
立刻就明白了,正對應了/etc/init.d/sshd的權限有問題

老套路,替換、刪除(包括/etc/init.d/sshd),然后重啟系統

重啟后,再次使用top命令查看,系統負載正常,進程也正常了,到此問題解決

觀察了兩天,發現并無異常了,但是由于是非正式生產機器,還是準備從做下系統以患

一些安全方面的反思:
1、iptables是個好東西,提供四層的包過濾防護功能,運用得當可以防止很多安全隱患。
2、hosts.deny/allow ,存在于Iptables之下的硬性防護措施,雖然不怎么靈活但是安全性更高
3、Selinux,這個內核級的防護墻被很多人所放棄,主要是由于它很不靈活,如果運用不得當會更自己添加很多麻煩,但是它對于保護系統安全非常重要
4、sshd的策略,禁止root以及修改端口是個不錯的辦法
5、密碼復雜性以及定期更換密碼、檢查系統賬號是系統管理員的日常工作
6、第三方監控以及監控腳本是個不錯的策略,zabbix和cacti都支持監控系統登錄用戶
7、系統漏洞:盡量使用較新版本的二進制包部署服務器的應用程序
8、第三方軟件:fail2ban和denyhost這兩款防護軟件個人認為還不錯
9、合理運用權限位控制系統文件被修改
 

關閉>>

上海維特銳實業發展有限公司主要供應:VSE流量計, KRACHT齒輪泵及流量計,HYDAC傳感器,ATOS閥,ASCO電磁閥,REXROTH泵,PARKER液壓閥,

掃一掃

歡迎關注我們網站平臺

聯系我們

名稱:上海維特銳實業發展有限公司

電話:02132586635

郵箱:2852709267@qq.com

傳真:

郵編:

© 2018 上海維特銳實業發展有限公司(www.shinongkeji.cn) 版權所有
網站地圖 ICP備案號:滬ICP備13015955號-27 訪問量:470936 管理登陸
化工儀器網 制作維護
在線客服 聯系方式

服務熱線

13795314463

主站蜘蛛池模板: 欧美性受xxxx狂喷水 | 日韩中文幕 | 日本人和亚洲人zjzjhd | 99re6在线视频精品免费下载 | 亚洲综合色吧 | 中文字幕无产乱码 | 欧美性大战久久久久久久 | 国产一卡二卡 | 国产v亚洲v天堂无码 | 夜色资源ye321 在线观看 | 国产va视频 | 国产成人久久婷婷精品流白浆 | 日本女人毛片 | 和岳m愉情xxxx国产 | 三上悠亚人妻中文字幕在线 | 亚洲欧洲无码av不卡在线 | 国产乱来 | 蜜桃臀久久久蜜桃臀久久久蜜桃臀 | 国产精品偷伦免费观看视频 | 亚洲高清在线播放 | 人人草超碰 | 久久瑟瑟 | 国产偷人爽久久久久久老妇app | 在线播放无码后入内射少妇 | 狠狠色婷婷狠狠狠亚洲综合 | 99久久久国产精品免费消防器 | www国产精品内射熟女 | 香蕉在线网| 亚洲精品国产综合久久久久紧 | 不卡的中文字幕 | 韩日一区二区 | 日本久久精品一区二区三区 | 色天天av| 一区二区传媒有限公司 | 在线看www| 轻轻草在线视频 | 在线观看久 | 亚洲精品久久久 | 2019中文字幕在线视频 | 日韩精品在线观看一区二区 | 特大黑人巨交吊性xxxx视频 | 成人传媒 | 欧美老肥妇做.爰bbww视频 | 亚洲午夜不卡 | 去看片在线 | 国产在视频线在精品视频55 | 夜夜爽久久揉揉一区 | 无人在线观看高清视频 | 女人与黑拘的毛片 | 麻豆乱码国产一区二区三区 | 久青草国产在视频在线观看 | 欧美一区二区黄色 | 国产精品夜色一区二区三区 | 国产在线观看www污污污 | 午夜福利试看120秒体验区 | 欧美福利第一页 | 久久a级片 | 欧美伊人 | 91插插插插插插插插 | 91在线免费播放 | 成熟了的熟妇毛茸茸 | 西西人体做爰大胆gogo | 日本裸体xx少妇18在线 | 欧美日韩一二三 | 免费精品视频 | 亚洲一区二区网站 | 久久成人欧美 | 亚洲精品无码专区在线 | 亚洲国产图片 | 日本视频免费高清一本18 | jizz日韩| 天天躁日日躁狠狠躁欧美老妇 | 国产偷自拍 | 三区在线观看 | 寂寞骚妇被后入式爆草抓爆 | 日韩欧美群交p片內射中文 三级4级全黄60分钟 | 亚洲国产日韩精品二三四区竹菊 | 三级全黄做爰在线观看 | www日本在线 | 精品午夜一区二区三区在线观看 | 国内揄拍国内精品少妇 | 中文字幕乱人伦高清视频 | 欧美日批视频 | 黑人老外猛进华人美女 | 国产极品视频 | 久久综合五月 | 四虎精品在线观看 | 国产精品二 | 欧美亚洲国产成人 | 国产精品第5页 | 亚洲一区二区二区久久成人婷婷 | 96免费视频 | 狠狠色香婷婷久久亚洲精品 | 艳妇臀荡乳欲伦交换在线播放 | 黑人粗硬进入过程视频 | 中文免费视频 | 亚洲第一毛片18我少妇 | 国产丰满麻豆videossexhd 国产丰满农村老妇女乱 | 丰满人妻一区二区三区免费视频 | 国产二级毛片 | 欧美一级高潮片 | 操人视频免费看 | 免费在线日韩av | 中文字幕人妻互换av久久 | 精品国产污污免费网站 | 黄色影院国产 | 狂野欧美激情性xxxx | 自拍偷拍第二页 | 国产一区二区久久久 | 亚洲日韩av一区二区三区四区 | 亚洲在线看 | 亚洲欧洲自拍偷拍 | 久久r精品| 亚洲国产成人av毛片大全 | 亚洲天堂男人的天堂 | 在线看一区二区 | 欧美国产在线一区 | 欧美xxxx性xxxxx高清 | 国产精品久久久久久久久久久久午夜片 | 久久鲁视频 | 国产精品爽爽久久 | 一区二区不卡免费视频 | 黑人上司好猛我好爽中文字幕 | 欧产日产国产蜜网站 | 91精品国产高清91久久久久久 | 国产三级精品三级在线 | 鲁鲁鲁爽爽爽在线视频观看 | 精品视频亚洲 | 久久无码高潮喷水 | 久久亚洲欧美 | 377p粉嫩大胆色噜噜噜 | 国产区视频在线观看 | 少妇大叫好爽受不了午夜视频 | 国产精品视频免费看人鲁 | 成人免费视频网站在线观看 | 日本熟妇丰满大白屁毛片 | 激情欧美一区二区免费视频 | 性做爰裸体按摩视频 | brazzers欧美一区二区 | 欧美 偷窥 清纯 综合图区 | 日本大乳高潮视频在线观看 | 黄色小视频免费 | 久人久人久人久久久久人 | 九九九伊在人线综合2023 | 国产精品理伦片 | 亚洲人屁股眼子交1 | 99精品在线视频观看 | 日日爽夜夜爽 | 成人在线观看免费视频 | 欧美中文字幕在线观看 | 国产精品a一区二区三区网址 | 99看片| 美女视频黄频a美女大全 | 欧洲熟妇色 欧美 | 色婷婷香蕉在线一区 | 亚洲午夜在线观看 | 色窝窝无码一区二区三区 | 狠狠综合久久av一区二区老牛 | 在线视频一区二区三区 | 天天欧美 | 久久精品国产清自在天天线 | 国产又爽又大又黄a片 | 亚洲精品白浆高清久久久久久 | 国产又粗又大又爽视频 | 成人性做爰aaa片免费看曹查理 | 美女又黄又免费 | 亚洲一区二区在线观看视频 | 欧美激情猛片xxxⅹ大3 | 一级片免费观看 | 91成熟丰满女人少妇尤物 | 青草视频免费在线观看 | 色一欲一性一乱—区二区三区 | 免费av网址大全 | 秋霞影院一区二区 | 成人毛片18女人毛片免费 | av最新天| 天堂中文在线观看 | 午夜a区| 欧美尹人 | 天堂资源在线播放 | 欧美在线黄| 91中文啦| 糖心vlog一区二区三区在线 | 污污网站在线播放 | 好吊色综合 | 欧美国产日韩在线观看成人 | 国产美女精品一区二区三区 | 国产精品久久久久久久久久久久久久久久久 | 香蕉97视频观看在线观看 | www成年人视频| 欧美日韩亚洲国产综合 | 一本之道ay免费 | 国产成人无码国产亚洲 | 日本成人久久 | 天堂网资源| 免费中文字幕日韩欧美 | 中文字幕日韩专区 | 荫蒂被男人添的好舒服爽免费视频 | 毛片在线观看视频 | 一起草av在线 | 欧美 国产 亚洲 卡通 综合 | 少妇坐莲好爽91 | www.成人在线观看 | 国产午夜精品久久久久久免费视 | 免费成人高清在线视频 | 国产91成人在在线播放 | 午夜免费学生在线观看av | 日日热 | 成人欧美在线观看 | 一区二区三区四区免费 | 男女又爽又黄激情免费视频大 | 一级黄色a级片 | 五月婷婷一区二区三区 | 久久品| 久久久久国产精品熟女影院 | av亚洲产国偷v产偷v自拍软件 | 国产女人18毛片18精品 | www黄色| 久久亚洲国产精品日日av夜夜 | 国内少妇情人精品av | 91亚洲一区 | 五月天在线播放 | 欧美高清精品 | 中文字幕乱码一区二区三区四区 | 日韩av一区二区三区在线 | 精品视频一二三 | 国产suv精品一区二人妻 | 亚洲色啦啦狠狠网站 | 亚洲综合色成在线播放 | 久久伊人在| 免费人成网站视频在线观看 | 青青操青青 | 国产自偷 | 日韩精品久久无码中文字幕 | 国产精品野外户外 | a级片中文字幕 | 福利社av| 日韩少妇乱码一区二区三区免费 | 免费极品av一视觉盛宴 | 不用播放器av | 国产成人精品亚洲线观看 | 中日韩精品视频在线观看 | av 黄色| 狠狠干狠狠操视频 | 粉嫩av一区二区三区四区免费 | 免费在线黄| 夜夜躁狠狠躁夜躁2021鲁大师 | 亚洲精品一区二区三区婷婷月 | 中文天堂国产最新 | 久久久久久99av无码免费网站 | 亚洲高清毛片一区二区 | 午夜无码区在线观看 | 成人区人妻精品一区二区三区 | 性欧美丰满熟妇xxxx性 | 免费黄色片网站 | 亚洲精品日韩欧美 | 亚洲卡一 | 日本欧美成人 | 亚洲国产精久久久久久久 | 成人福利在线观看 | 98精品国产| 久久精品国产99久久99久久久 | 成人h动漫精品一区二区无码 | 精品国产乱码久久久久久1区2区 | 91日韩视频 | 精品视频网 | av美女在线| 久久99精品久久久久久按摩秒播 | 亚洲一区二区三区四区av | 国产精品图片 | 亚洲三级色 | 国产主播在线一区 | 岛国精品在线播放 | 亚洲 丝袜 另类 动漫 二区 | 老女人伦理中文字幕 | 91麻豆国产精品 | 国产电影无码午夜在线播放 | 久久久艹 | 国偷自产视频一区二区久 | 免费人成在线视频无码 | 免费观看全黄做爰的视频 | jizz欧洲| 久久艹逼视频 | 天天看片天天干 | 久久午夜夜伦鲁鲁片免费无码影视 | 国产日本欧美一区二区 | 无码人妻精品一二三区免费 | 好吊色国产欧美日韩免费观看 | 欧美激情一区二区三区蜜桃视频 | 一区二区三区中文字幕在线 | 国产麻豆一区 | 寡妇亲子伦一区二区三区四区 | 96日本xxxxxⅹxxx17 | 日韩免费高清视频网站 | 性福宝av | 综合久久亚洲 | 久久精品黄 | 精品人伦一区二区三区蜜桃免费 | 99久久精品美女高潮喷水 | 一区二区视频网 | 亚洲精品中文字幕无码蜜桃 | 台湾黄色网址 | www.欧美在线 | 无遮无挡爽爽免费毛片 | 三级毛片视频 | 日韩精品一区二区三区中文在线 | 五月天色婷婷综合 | 乡下小少妇xxxxx性开教 | 一级黄色片看看 | 豆国产95在线 | 亚洲 | 免费观看一级特黄特色大片 | 日本熟妇人妻xxxxx人hd | 五月婷色 | 日日摸日日 | 欧美极品少妇xxxxⅹ免费视频 | 成人国产午夜在线观看 | 特级av毛片免费观看 | 成人区人妻精品一区二区三区 | 国产无遮挡又黄又爽又色 | 久久婷婷综合色 | 免费无码av一区二区 | 91射区| 中文字幕1页 | 亚洲欧洲日产国码无码久久99 | 中文字幕在线视频观看 | 91国语| 伊人久久精品视频 | 俺也去婷婷 | 免费国产a级片 | 国产中文字幕在线免费观看 | 先锋影音人妻啪啪va资源网站 | 国产午夜在线视频 | 尤物视频在线观看免费 | 亚洲成人生活片 | 屁屁影院国产第一页 | 午夜精品视频一区二区三区在线看 | 国产黄色影视 | 小sao货水好多真紧h视频, | 亚洲永久精品一区 | 国产精品久久久国产盗摄 | 在线免费观看中文字幕 | a级黄片毛片 | 成人女人看片免费视频放人 | 午夜国产一区二区三区四区 | 国产精品任我爽爆在线播放 | 高清毛片aaaaaaaaa郊外 | 国产精品无码免费专区午夜 | 成人福利视频在线 | 欧美天堂在线视频 | 色女人av | 波多野结衣不打码视频 | 日日草草| 色欲aⅴ亚洲情无码av蜜桃 | 黄色1级毛片 | 欧美日韩性 | 日本乱淫视频 | 中文字幕乱码熟女人妻水蜜桃 | 丁香六月久久 | 性感美女黄色片 | 国产美女免费视频 | 夜色综合网| 水蜜桃久久夜色精品一区怎么玩 | 国产精品女教师av久久 | 丰满诱人的人妻3 | 成人中文视频 | 中文字幕人成乱码在线观看 | 亚色视频在线观看 | 黄色无遮挡 | 亚洲天堂资源在线 | 男人搞女人网站 | 一级黄色免费片 | 国产亚洲成av人片在线观看下载 | 国产高清在线免费视频 | 一区二区国产精品 | 91少妇对白露脸 | 国产成+人欧美+综合在线观看 | 把少妇弄高潮了www麻豆 | 精品不卡一区二区 | 成人精品一区二区三区在线观看 | 日韩人妻无码一区二区三区久久 | 精品人伦一区二区色婷婷 | 亚洲视频中文字幕在线观看 | 蜜臀久久99精品久久久无需会员 | 亚洲精品在线网站 | 97久久人人超碰超碰窝窝 | 羞羞答答av | 国产亚洲欧美视频 | 99久久99久久精品免费看蜜桃 | 一区久久 | 日韩在线无 | 北条麻妃99精品久久朝桐光 | 国产精品v欧美精品v日韩 | 午夜| 扒开双腿吃奶呻吟做受视频 | 一级黄色录象 | 免费高潮视频95在线观看网站 | 亚洲情se | 激情欧美一区二区三区 | 综合激情网| 亚洲中出 | 丝袜美腿中文字幕 | 欧美在线视频免费播放 | 国产免费一级片 | 国产sm重味一区二区三区 | 欧美噜噜久久久xxx 久久精品一区二区免费播放 | 欧州一区二区三区 | 十八禁在线观看视频播放免费 | 欧美日韩网站 | 窝窝午夜精品一区二区 | 欧美深性狂猛ⅹxxx深喉 | 蜜桃导航-精品导航 | 欧美人与禽zoz0善交找视频 | 亚洲国产三级在线观看 | 在线观看黄色av | 久久人人爽人人片 | 一区二区精品 | 国产-第1页-浮力影院 | 中文字幕午夜 | 日本一卡二卡不卡视频查询 | 国产精品伦 | 全球av集中精品导航福利 | 色嗨嗨av一区二区三区 | 热久久美女精品天天吊色 | 特黄特色大片免费视频观看 | 性欧美大战久久久久久久久 | 日韩亚洲欧美一区二区 | 人人爽久久久噜噜噜婷婷 | 蜜臀va | 97se亚洲国产综合在线 | 免费无码肉片在线观看 | 99精品偷拍在线中文字幕 | 女人性做爰24姿势视频 | 日韩爽爽视频 | 欧美成人免费一区二区三区 | 在线综合视频 | 一个人看的视频www在线 | 一节黄色片 | 天堂中文在线资源 | 亚洲精品久久久久中文字幕m男 | 国产精品99久久久久久人 | 麻豆污视频 | 高清不卡一区 | 看毛片的网址 | 国产一级淫片a | 人人妻人人爽人人做夜欢视频九色 | 强开小嫩苞一区二区三区图片 | 美女黄网站人色视频免费国产 | 青青青手机在线视频 | 天天摸天天操天天射 | 无套内谢88av免费看 | 99精品国产综合久久久久五月天 | 日韩中文字幕亚洲欧美 | 欧美日韩成人一区 | 久久久久久久久久久久久久久久久久久久 | 神马午夜一区二区 | 9l视频自拍九色9l视频最新 | 国产精品国产三级在线专区 | 亚洲看片lutube在线观看 | 户外露出一区二区三区 | 黑人性猛爱xxxxx免费 | 丁香六月激情 | 亚洲老女人视频 | 精品人伦一区二区三区蜜桃免费 | 永久天堂网av手机版 | 性欧美jzjz2 性欧美videossex精品 | 国产欧美日韩精品丝袜高跟鞋 | 国产无精乱码一区二区三区 | 一级做a爰片欧美激情床 | 日本成人不卡 | 国产人妻鲁鲁一区二区 | 中文字幕日韩精品在线观看 | 婷婷综合少妇啪啪喷水动态小说 | 男人的天堂国产 | 老司机在线精品视频 | 国产日韩欧美在线观看视频 | 好吊妞视频一区二区三区 | 91橘梨纱中出体验在线观看 | 日本在线视频二区 | 九七影院在线观看免费观看电视 | 激情超碰 | 天天干夜夜欢 | 四色永久访问网站 | 草草影院精品一区二区三区 | 一级淫片a | 精品无码中文字幕在线 | 大学生高潮无套内谢视频 | 国产一区二区三区小说 | 天天摸天天操天天干 | 国产日本一区二区 | 亚洲精品www久久久久久 | 国产乱人伦偷精品视频不卡 | 日韩人妻系列无码专区 | www国产成人免费观看视频,深夜成人网 | 久久久久偷看国产亚洲87 | 国产乱子伦一区二区三区四区五区 | 亚洲欧美日韩综合一区二区 | www.日韩在线 | 亚洲黄色影片 | 欧美与黑人午夜性猛交久久久 | 玖玖热麻豆国产精品图片 | 亚洲 另类 春色 国产 | 伊人色在线视频 | 中文字幕av无码一区二区三区电影 | 久久精品97 | 文中字幕一区二区三区视频播放 | 国产精品爽爽爽爽爽爽在线观看 | 午夜av免费看 | 亚洲美女黄色 | 亚洲男女啪啪 | www在线国产 | 亚洲欧洲日本国产 | 国产老太婆免费交性大片 | www.爱色av| 日韩一区国产二区欧美三区 | 精品国产乱码久久久久久1区2区 | 国产视频一区二区三区在线播放 | 国产亚洲精品久久久久5区 国产亚洲精品久久久久久 国产亚洲精品久久久久久国模美 | 亚洲色图2 | 亚洲在线免费观看 | 亚洲精品国精品久久99热一 | 97国产精品人人爽人人做 | 国产精品爽爽久久久久久 | 成年人黄色免费网站 | 69大片视频免费观看视频 | 国内精品偷拍视频 | 午夜亚洲www湿好爽 2018天天拍拍天天爽视频 | 欧美福利在线观看 | 99在线精品视频免费观看20 | 精品一区二区三区波多野结衣 | 国产福利一区二区三区在线观看 | 国产精品成人免费精品自在线观看 | 天天爽夜夜爽一区二区三区 | 久久99国内精品自在现线 | 国产精品久久久久999 | 亚洲人妖女同在线播放 | 欧美成人午夜精品免费 | 四虎精品影视 | 北条麻妃青青久久 | 精品国产乱码久久久久久口爆网站 | 最新精品国偷自产在线 | 国产人妻777人伦精品hd | 亚洲精品国产精华液 | 欧美三区四区 | 内射夜晚在线观看 | 国产乱子伦视频在线观看 | 九九热久久久99国产盗摄蜜臀 | 国产suv精品一区二区四 | 无码精品尤物一区二区三区 | 狠狠躁夜夜躁人人爽超碰97香蕉 | www.伊人| 国产精品免费看jizzjlzz | 国内精品一区二区三区 | 日本夫妻性生活视频 | 国产亚洲精品久久久久婷婷瑜伽 | 中出乱码av亚洲精品久久天堂 | 蜜臀av88 | 青青国产精品视频 | 亚洲色图视频在线观看 | 午夜精品一区二区三区在线视 | 国产乱码一区二区三区在线观看 | 国产精品入口免费视 | 国产免费丝袜调教视频 | 国产美女无遮挡免费软件 | 亚洲最新偷拍 | 男女做爰猛烈叫床爽爽免费网站 | 国产精品久久久久久久第一福利 | 国模欢欢炮交啪啪150 | 伊人tv| 大尺度舌吻呻吟声 | 一本色道久久综合狠狠躁篇的优点 | 九九视频网站 | 久久精品aⅴ无码中文字字幕蜜桃 | 国产色视频一区二区三区qq号 | 国产成人精品在线视频 | 黄色视频毛片 | 99免费精品视频 | 亚洲欧美国产精品专区久久 | 亚洲人视频在线观看 | 国产激情四射 | 黄色高潮视频 | 成年人网站免费观看 | 69xx欧美| 国产小视频91 | 一区二区黄色 | 中文字幕人成乱码熟女app | 另类性姿势bbwbbw| 久久人人爽人人爽人人片 | 国产一区二区三区久久 | 国产看黄网站又黄又爽又色 | 又摸又揉又黄又爽的视频 | 国产日韩欧美一区二区宅男 | 亚洲精品高清国产一久久 | 色婷婷av一区二区三区丝袜美腿 | 羞羞色男人的天堂 | 日本japanese丰满少妇 | 欧美日韩另类在线 | 久久久久久久久久久一区二区 | 在线视频一二区 | 亚洲另类一二三区 | 国产欧美日韩小视频 | 在线观看av大片 | 亚洲视屏 | 99久久夜色精品国产亚洲1000部 | www春色 | 成人不卡在线观看 | 日韩欧美一区二区三区四区五区 | 成人h视频在线观看 | 国产亚洲精品久久久久久无几年桃 | 国产av一区二区精品久久凹凸 | av高清在线 | 精品午夜熟女人妻视频毛片 | 成人二三区 | 在线播放唐嫣毛片 | yy111111少妇影院免费观看 | 永久av免费|