• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    網(wǎng)絡(luò)安全漏洞檢測技術(shù)研究及應(yīng)用

    2020-09-26 09:32:33張昊賀江敏屈曄
    網(wǎng)絡(luò)空間安全 2020年9期
    關(guān)鍵詞:漏洞網(wǎng)絡(luò)安全數(shù)據(jù)庫

    張昊 賀江敏 屈曄

    摘 ? 要:網(wǎng)絡(luò)安全漏洞檢測在網(wǎng)絡(luò)信息系統(tǒng)保障中發(fā)揮著重要的基礎(chǔ)作用。文章首先對漏洞掃描器的原理和漏洞數(shù)據(jù)庫進行了分析,接著介紹了模擬攻擊腳本定制和插件技術(shù)兩種常見技術(shù),最后給出了軟件實現(xiàn)和利用該工具對系統(tǒng)進行安全分析得到的檢測結(jié)果。實踐證明,在該工具軟件在已實現(xiàn)功能的基礎(chǔ)上,及時進行漏洞和插件更新,就可用于網(wǎng)絡(luò)系統(tǒng)安全檢測。

    關(guān)鍵詞:網(wǎng)絡(luò)安全;漏洞;數(shù)據(jù)庫;測評工具

    中圖分類號: TP309.2 ? ? ? ? ?文獻標(biāo)識碼:A

    Abstract: The cyberspace security vulnerability detection plays an important basic role in network information system guarantee. This paper first analyzes the principle of vulnerability scanner and vulnerability database, then introduces two common technologies, i.e. simulation attack script customization and plug-in technology, finally, the software implementation and the test results of the system security analysis by using the tool are given. It has been proved that, on the basis of the realized ?function of the tool software, the vulnerability and plug-in update in time can be used for network system security detection.

    Key words: cyberspace security; vulnerability; database; evaluation tools

    1 引言

    進入新時代,全球迎來了新一輪信息技術(shù)革命,以互聯(lián)網(wǎng)為核心的信息通信技術(shù)及其應(yīng)用和服務(wù)正在發(fā)生質(zhì)變。人類社會的信息化、網(wǎng)絡(luò)化達到前所未有的程度,信息網(wǎng)絡(luò)成了整個國家和社會的“中樞神經(jīng)”。然而網(wǎng)絡(luò)化趨勢卻帶來了兩個矛盾:一是攻擊技術(shù)永遠領(lǐng)先于防御技術(shù);二是信息技術(shù)和應(yīng)用越復(fù)雜、功能越全面,其脆弱性、漏洞和安全隱患就越大。從技術(shù)發(fā)展趨勢看,這兩個矛盾會越來越突出,網(wǎng)絡(luò)與信息安全形勢不容樂觀。保障網(wǎng)絡(luò)信息安全中非常重要的一項措施就是消除信息系統(tǒng)中已知的安全隱患。

    網(wǎng)絡(luò)安全檢測評估,通過對信息網(wǎng)絡(luò)及其相關(guān)設(shè)施設(shè)備的安全風(fēng)險進行檢測評估,及時發(fā)現(xiàn)安全隱患,提出防護措施,對確保信息網(wǎng)絡(luò)安全運行具有重要關(guān)口作用。研究網(wǎng)絡(luò)安全漏洞檢測技術(shù),開發(fā)和使用漏洞掃描器,及時發(fā)現(xiàn)所維護的系統(tǒng)開放的各種TCP端口、提供的服務(wù)、軟件版本和這些服務(wù)及軟件呈現(xiàn)在網(wǎng)絡(luò)及信息系統(tǒng)中的安全漏洞,從而在計算機網(wǎng)絡(luò)系統(tǒng)安全保衛(wèi)戰(zhàn)中做到“有的放矢”,及時修補漏洞,是網(wǎng)絡(luò)安全保障工作的關(guān)鍵步驟之一,為網(wǎng)絡(luò)安全保障工作提供技術(shù)支撐,具有現(xiàn)實意義。

    2 網(wǎng)絡(luò)安全檢測工具

    2.1 漏洞掃描器的原理

    漏洞掃描器是常見的網(wǎng)絡(luò)安全檢測工具,漏洞掃描器分為主機漏洞掃描器和網(wǎng)絡(luò)漏洞掃描器。前者基于主機,通過在主機系統(tǒng)本地運行代理程序來檢測系統(tǒng)漏洞,例如操作系統(tǒng)掃描器和數(shù)據(jù)庫掃描器;后者基于網(wǎng)絡(luò),通過請求/應(yīng)答方式遠程檢測目標(biāo)網(wǎng)絡(luò)和主機系統(tǒng)的安全漏洞。針對檢測對象的不同,漏洞掃描器還可分為網(wǎng)絡(luò)掃描器、操作系統(tǒng)掃描器、WWW服務(wù)掃描器、數(shù)據(jù)庫掃描器以及無線網(wǎng)絡(luò)掃描器。

    漏洞掃描器通常以三種形式出現(xiàn):(1)單一的掃描軟件,安裝在計算機或掌上電腦上,例如ISS Internet Scanner;(2)基于客戶機(管理端)/服務(wù)器(掃描引擎)模式或瀏覽器/服務(wù)器模式,通常為軟件,安裝在不同的計算機上,也有將掃描引擎做成硬件的,例如Nessus;(3)其他安全產(chǎn)品的組件,例如防御安全評估就是防火墻的一個組件。

    網(wǎng)絡(luò)漏洞掃描可分為ARP掃描、ICMP掃描、端口掃描、OS探測、脆弱點探測等。按照TCP/IP協(xié)議分層模型,ARP掃描工作在數(shù)據(jù)鏈路層,可以基于ARP協(xié)議在局域網(wǎng)內(nèi)對目標(biāo)主機進行掃描,來判斷目標(biāo)主機是否啟用。ICMP(Ping)掃描工作在互聯(lián)網(wǎng)絡(luò)層;端口掃描工作在傳輸層;0S探測、脆弱點探測工作在網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。通過ARP掃描、ICMP掃描確定目標(biāo)主機的IP地址,利用ICMP掃描可以探測是否有防火墻或者其他過濾設(shè)備存在,可以獲得防火墻的ACL(access control list),甚至整個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。端口掃描分為TCP掃描和UDP掃描,通過遠程檢測目標(biāo)主機不同端口的服務(wù),記錄目標(biāo)給予的應(yīng)答,來搜集目標(biāo)主機上的各種信息。基于端口掃描的結(jié)果,可以進行OS探測,然后根據(jù)系統(tǒng)的漏洞庫進行分析和匹配,進行脆弱點探測,如果滿足匹配條件,則認(rèn)為安全漏洞存在;或者通過模擬黑客的攻擊手法對目標(biāo)主機進行攻擊,如果模擬攻擊成功,則認(rèn)為安全漏洞存在。

    在匹配原理上,目前漏洞掃描器大都采用基于規(guī)則的匹配技術(shù),即通過對網(wǎng)絡(luò)系統(tǒng)安全漏洞、黑客攻擊案例和網(wǎng)絡(luò)系統(tǒng)安全配置的分析,形成一套標(biāo)準(zhǔn)安全漏洞的特征庫,在此基礎(chǔ)上進一步形成相應(yīng)的匹配規(guī)則,由掃描器自動完成掃描分析工作。

    2.2 安全漏洞數(shù)據(jù)庫

    目前,漏洞掃描器多數(shù)采用基于特征的匹配技術(shù),與基于誤用檢測技術(shù)的入侵檢測系統(tǒng)相類似。掃描器首先通過請求/應(yīng)答,或通過執(zhí)行檢測腳本,來搜集目標(biāo)主機上的信息,然后在獲取的信息中尋找漏洞特征庫定義的安全漏洞,如果有,則認(rèn)為安全漏洞存在。可以看到,安全漏洞能否發(fā)現(xiàn)很大程度上取決于漏洞特征的定義。

    漏洞特征庫的多少決定了漏洞掃描器能夠發(fā)現(xiàn)安全漏洞的數(shù)量,所以這是衡量一個漏洞掃描產(chǎn)品功能強弱的重要因素,這需要引出漏洞特征庫升級(即產(chǎn)品升級)問題。由于每天都有可能出現(xiàn)新的安全漏洞,而基于特征匹配的漏洞掃描技術(shù)不可能發(fā)現(xiàn)未知的安全漏洞,所以特征庫的及時升級就顯得尤為重要。

    MITRE公司建立的CVE(Common Vulnerabilities and Exposures,公共弱點/風(fēng)險)列表解決了這個問題。CVE是一個行業(yè)標(biāo)準(zhǔn),為每個弱點/風(fēng)險(漏洞)確定了唯一的名稱和標(biāo)準(zhǔn)化的描述,可以成為評價相應(yīng)入侵檢測和漏洞掃描等工具產(chǎn)品和數(shù)據(jù)庫的基準(zhǔn)。

    當(dāng)MITRE發(fā)現(xiàn)一個潛在的新的安全漏洞后,MITRE的CVE編輯審查部門將授予這個新問題一個候選名稱以及一個號碼(CAN編號)。然后審查小組將對這個問題進行審查,以確定它是全新的問題,而不是CVE列表中已有的問題,也不是另一個正在等待審查的問題,然后投票決定是否接受這個問題為一個正式的CVE項。MITRE的審查小組由計算機安全問題專家組成,這些專家不僅僅來自MITRE公司,有些來自其他的安全技術(shù)組織或者安全問題咨詢公司。通過收集和分析安全漏洞,開發(fā)相應(yīng)漏洞檢測插件或腳本,可以擴展漏洞掃描器可發(fā)現(xiàn)的漏洞掃描類型和數(shù)量,一個網(wǎng)絡(luò)安全漏洞數(shù)據(jù)庫的維護系統(tǒng)如圖1所示。

    3 網(wǎng)絡(luò)安全檢測工具開發(fā)

    3.1 模擬攻擊腳本定制

    模擬攻擊腳本的定制對于安全掃描和安全漏洞的驗證都十分關(guān)鍵,也是掃描器的關(guān)鍵技術(shù)之一。模擬攻擊腳本與漏洞特征庫緊密相關(guān),需要獲取包含漏洞特征的信息。事實上,模擬攻擊腳本是實際攻擊的一個簡化版或弱化版,達到獲取信息的目的即可,而不需要把目標(biāo)攻癱或獲取根權(quán)限。例如,模擬的拒絕服務(wù)攻擊腳本,一旦發(fā)現(xiàn)系統(tǒng)出現(xiàn)異常時就會立刻停止攻擊。探測弱口令之類安全漏洞的腳本,則會利用賬戶名稱簡單變換、長度較短和易猜解的口令進行嘗試,而不會像口令破解程序那樣會去窮盡整個搜索空間。通常,模擬攻擊腳本越多,掃描器能夠發(fā)現(xiàn)的安全漏洞種類就越多,功能也就越強大。

    3.2 插件技術(shù)

    插件就是信息收集或模擬攻擊的腳本,每個插件都封裝著一個或者多個漏洞的測試手段。通常,漏洞掃描器是借助于主掃描程序通過用插件的方法來執(zhí)行掃描,通過添加新的插件就可以使掃描器增加新的功能,掃描更多的漏洞。如果能夠格式化插件的編寫規(guī)范并予以公布,用戶或者第三方就可以自己編寫插件來擴展掃描器的功能。插件技術(shù)可使掃描器的結(jié)構(gòu)清晰,升級維護變的相對簡單,并具有非常強的擴展性。

    4 網(wǎng)絡(luò)系統(tǒng)安全檢測工具軟件實現(xiàn)

    4.1 存活主機探測

    在漏洞掃描之前,首先要進行存活主機的探測,特別是大范圍的網(wǎng)絡(luò)漏洞掃描,若進行全IP段的盲掃,將耗費大量的無用時間。進行存活主機探測目前主要有兩種方法:(1)Ping探測。是向特定的目的主機發(fā)送ICMP(Internet Control Message Protocol 因特網(wǎng)報文控制協(xié)議)Echo請求報文,測試目的主機是否可達及了解其有關(guān)狀態(tài)。如果收到了目標(biāo)主機類型字段為0的應(yīng)答數(shù)據(jù)包,說明目標(biāo)主機是存活的,接下來就可以針對存活的目標(biāo)主機進行下一步的掃描,如果在規(guī)定的時間內(nèi),源主機沒有接收到ICMP的應(yīng)答包,則說明目標(biāo)主機不可達。(2)開放端口探測。由于安全的原因,目前很多主機或者防火墻都禁用了Ping,這導(dǎo)致即使是存活的主機也沒法連通,因此使用Ping方法沒法百分百判斷主機的存活狀態(tài),這就要結(jié)合開放端口判定主機的存活狀態(tài)。一般通過掃描常見的端口,如Web服務(wù)80、8080、443端口,F(xiàn)TP21端口,Windows常見的135、139、445端口、Linux常見的22端口等。

    4.2 端口掃描技術(shù)

    網(wǎng)絡(luò)漏洞掃描是建立在端口掃描的基礎(chǔ)上的,支持TCP/IP協(xié)議的主機和設(shè)備,都是以開放端口來提供服務(wù),端口可以說是系統(tǒng)對外的窗口,安全漏洞也一般通過端口暴露出來。因此,網(wǎng)絡(luò)漏洞掃描器為了提高掃描效率,首先需要判斷系統(tǒng)的哪些端口是開放的,然后對開放的端口執(zhí)行某些掃描腳本,以進一步尋找安全漏洞。掃描器一般集成了六種主要的端口掃描技術(shù)。

    (1)TCP SYN掃描:掃描器向目標(biāo)主機的一個端口發(fā)送請求連接的SYN包,掃描器在收到SYN/ACK后,不發(fā)送ACK應(yīng)答而是發(fā)送RST包請求斷開連接。這樣“三次握手”就沒有完成,無法建立正常的TCP連接,因此,這次掃描就不會被記錄到系統(tǒng)日志中。

    (2)TCP FIN掃描:掃描器發(fā)送一個設(shè)置了FIN位的數(shù)據(jù)包,若響應(yīng)RST數(shù)據(jù)包,則表示端口關(guān)閉,沒有響應(yīng)則表示開放。

    (3)TCP connect掃描:掃描器試圖與每一個TCP端口進行“三次握手”通信。如果能夠成功建立接連,則證明端口開放,否則為關(guān)閉。準(zhǔn)確度很高,但是最容易被防火墻和IDS檢測到,并且在目標(biāo)主機的日志中會記錄大量的連接請求以及錯誤信息。

    (4)FIN+URG+PUSH掃描:也叫TCP Xmas Tree掃描,掃描器向目標(biāo)主機發(fā)送一個FIN+URG+PUSH分組,根據(jù)RFC793,如果目標(biāo)主機的相應(yīng)端口是關(guān)閉的,那么應(yīng)該返回一個RST標(biāo)志。

    (5)NULL掃描:將一個沒有設(shè)置任何標(biāo)志位的數(shù)據(jù)包發(fā)送給TCP端口,在正常的通信中至少要設(shè)置一個標(biāo)志位,根據(jù)FRC 793的要求,在端口關(guān)閉的情況下,若收到一個沒有設(shè)置標(biāo)志位的數(shù)據(jù)字段,那么主機應(yīng)該舍棄這個分段并發(fā)送一個RST數(shù)據(jù)包,否則不會響應(yīng)發(fā)起掃描的客戶端計算機。也就是說,如果TCP端口處于關(guān)閉狀態(tài)則響應(yīng)一個RST數(shù)據(jù)包,若處于開放狀態(tài)則無響應(yīng)。

    (6)UDP ICMP端口不能到達掃描:掃描器向一個未打開的UDP端口發(fā)送一個數(shù)據(jù)包時,會返回一個ICMP_PORT_UNREACH錯誤,這樣就能發(fā)現(xiàn)哪個端口是關(guān)閉的。

    4.3 指紋探測技術(shù)

    所謂指紋探測就是為了精確收集掃描目標(biāo)的各種信息,如探測操作系統(tǒng)、數(shù)據(jù)庫、中間件等的類型和具體版本,為下一步的漏洞探測提供準(zhǔn)確信息,提高漏洞掃描結(jié)果的準(zhǔn)確率。很多應(yīng)用軟件都會在其banner中返回其軟件名稱、版本號等關(guān)鍵信息。圖2是一個連接FTP服務(wù)器時,服務(wù)器返回相關(guān)信息的一個例子。

    HTTP訪問返回數(shù)據(jù)的HTTP頭中通常也會包括HTTP服務(wù)器軟件相關(guān)信息,如通過圖3的返回信息可以知道服務(wù)器為“Apache-Coyote”,版本為1.1。

    針對軟件banner信息泄露的情況,有的系統(tǒng)管理員會修改banner以迷惑惡意攻擊者或掃描軟件。另外一個相對簡單的指紋探測方法就是通過主機開放的端口號進行判斷?;ヂ?lián)網(wǎng)上知名的服務(wù)都有對應(yīng)的端口號,如HTTP服務(wù)對應(yīng)80、FTP服務(wù)對應(yīng)21、SSH服務(wù)對應(yīng)22等,當(dāng)然這個規(guī)范也不是強制要求的。一些早期的漏洞掃描軟件直接通過端口號判斷目標(biāo)主機開放的服務(wù)并進行下一步的漏洞掃描,比如oracle默認(rèn)的端口號是1521,當(dāng)oracle以默認(rèn)端口部署時,漏洞掃描軟件會通過oracle漏洞庫匹配發(fā)現(xiàn)數(shù)據(jù)庫的相關(guān)漏洞,當(dāng)oracle的端口號修改為非1521端口后,漏洞掃描軟件就會認(rèn)為目標(biāo)主機沒有安裝oracle數(shù)據(jù)庫,不會進行相關(guān)漏洞掃描,修改服務(wù)的默認(rèn)端口也是系統(tǒng)安全配置的基線之一。

    4.4 軟件主要功能

    掃描模塊在工作時,首先進行初始化,在初始化階段,主要是讀取所需的參數(shù)。比如從基本信息探測子模塊得到操作系統(tǒng)類型,由此來決定在掃描中需要使用的漏洞庫,還有一些用戶自己配置的參數(shù)。除了讀取參數(shù)外,還要建立一些文件以供以后使用。初始化后,建立非阻塞socket并連接,然后根據(jù)得到的相關(guān)端口及對應(yīng)的服務(wù),來調(diào)用相應(yīng)的漏洞掃描子模塊。

    Windows下網(wǎng)絡(luò)編程規(guī)范Windows Sockets規(guī)范以U.C. Berkeley大學(xué)BSD UNIX中流行的Socket接口為范例定義了一套Micosoft Windows下網(wǎng)絡(luò)編程接口。它不僅包含了人們所熟悉的Berkeley Socket風(fēng)格的庫函數(shù),也包含了一組針對Windows的擴展庫函數(shù),以使程序員能充分地利用Windows消息驅(qū)動機制進行編程。Windows Sockets規(guī)范本意在于提供應(yīng)用程序開發(fā)者一套簡單的API,并讓各家網(wǎng)絡(luò)軟件供應(yīng)商共同遵守。

    網(wǎng)絡(luò)安全檢測工具使用VC++ 6.0進行開發(fā),在實現(xiàn)中采用了插件技術(shù)和多線程編程技術(shù),由于CSocket類封裝了大量網(wǎng)絡(luò)基礎(chǔ)應(yīng)用低層語句,可以很方便地進行網(wǎng)絡(luò)編程,而無需對底層進行直接操作。圖4給出了軟件實現(xiàn)界面,圖5給出了使用該工具進行檢測得到的安全分析結(jié)果。

    4.5 小結(jié)

    針對目前TCP/IP網(wǎng)絡(luò)和各種網(wǎng)絡(luò)主機的安全現(xiàn)狀,設(shè)計并實現(xiàn)了一個網(wǎng)絡(luò)漏洞掃描檢測工具,可以掃描分析Linux、UNIX、Windows 2000/NT/7/2008等多種操作系統(tǒng),以及Sql Server、Oracle等主流數(shù)據(jù)庫、Web應(yīng)用系統(tǒng)等多種對象的安全漏洞。該網(wǎng)絡(luò)安全漏洞掃描器具有五個特點。

    (1)能夠多方位、多角度對處于網(wǎng)絡(luò)環(huán)境中的重要網(wǎng)絡(luò)主機進行安全掃描;

    (2)掃描覆蓋面廣:能對多種操作系統(tǒng)、數(shù)據(jù)庫進行隱患掃描;

    (3)掃描速度快:利用多進程并發(fā)和TCP的非阻塞連接等技術(shù)加快了掃描的速度;

    (4)可配置性好:通過友好的圖形化界面,用戶可以十分方便地配置本系統(tǒng)的主要參數(shù),以便于靈活的適應(yīng)各種各樣的實際網(wǎng)絡(luò)應(yīng)用環(huán)境;

    (5)可擴展性好:采用插件技術(shù),并可以對漏洞庫進行升級。

    5 結(jié)束語

    網(wǎng)絡(luò)安全工作是防守和進攻的博弈,及時和準(zhǔn)確地識別網(wǎng)絡(luò)信息系統(tǒng)弱點和漏洞,才能在網(wǎng)絡(luò)安全保障工作中處于先機,立于不敗之地。網(wǎng)絡(luò)安全漏洞檢測技術(shù)對網(wǎng)絡(luò)信息系統(tǒng)的保障有著非常重要的作用,不僅可以借此提高整體技術(shù)水平、質(zhì)量水平,還可以加強安全性能。降低網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)安全問題的概率,已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的關(guān)注重點。網(wǎng)絡(luò)漏洞檢測的目的在于發(fā)現(xiàn)漏洞、修補漏洞,進而從根本上提高信息系統(tǒng)的安全性,減少安全事件的發(fā)生。加強網(wǎng)絡(luò)安全漏洞檢測技術(shù)研究,開發(fā)漏洞檢測掃描分析軟件工具,對于保障網(wǎng)絡(luò)安全,提高整體網(wǎng)絡(luò)安全防護能力具有十分重要的意義。

    參考文獻

    [1] 屈曄,張昊. Bugscam自動化靜態(tài)漏洞檢測的分析[J]. 信息安全與通信保密,2007.3.

    [2] 付靈麗,柴欣.Visual C++程序設(shè)計基礎(chǔ)[M].北京:中國鐵道出版社,2004.

    [3] David Simon. Visual C++ 6 編程寶典[M].北京:電子工業(yè)出版社,2005.

    [4] 張昊,屈曄,楊春暉. Web應(yīng)用系統(tǒng)軟件信息安全技術(shù)研究[J]. 電子產(chǎn)品可靠性與環(huán)境試驗,2008,26(1) :P45-475.

    [5] 張昊,黃曉昆. 信息安全等級保護測評工作實踐與探討[C]. 公安部第三研究所.第二屆全國信息安全等級保護測評體系建設(shè)會議論文集.公安部第三研究所:《信息網(wǎng)絡(luò)安全》北京編輯部,2012:32-33.

    [6] GB/T 22239-2019,信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求[S]. 北京:中國質(zhì)檢準(zhǔn)出版社,2019.

    [7] 賀江敏,相里鵬. 代碼安全性審查方法研究[J]. 信息安全研究,2018,11(4):p977-986.

    [8] 張昊,賀江敏. 網(wǎng)絡(luò)安全測評機構(gòu)能力建設(shè)研究[J]. 網(wǎng)絡(luò)空間安全,2020,11(3):P18-23.

    猜你喜歡
    漏洞網(wǎng)絡(luò)安全數(shù)據(jù)庫
    漏洞
    網(wǎng)絡(luò)安全
    網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實戰(zhàn)化”
    上網(wǎng)時如何注意網(wǎng)絡(luò)安全?
    數(shù)據(jù)庫
    財經(jīng)(2017年2期)2017-03-10 14:35:35
    三明:“兩票制”堵住加價漏洞
    漏洞在哪兒
    兒童時代(2016年6期)2016-09-14 04:54:43
    數(shù)據(jù)庫
    財經(jīng)(2016年15期)2016-06-03 07:38:02
    數(shù)據(jù)庫
    財經(jīng)(2016年3期)2016-03-07 07:44:46
    數(shù)據(jù)庫
    財經(jīng)(2016年6期)2016-02-24 07:41:51
    国产有黄有色有爽视频| 亚洲不卡免费看| 五月天丁香电影| 夜夜骑夜夜射夜夜干| 卡戴珊不雅视频在线播放| 伦理电影免费视频| 亚洲国产精品专区欧美| 哪个播放器可以免费观看大片| 亚洲av中文av极速乱| 久久久久久久久久人人人人人人| 国产免费现黄频在线看| 亚洲欧美成人精品一区二区| 国产av一区二区精品久久| 国产免费又黄又爽又色| 亚洲丝袜综合中文字幕| 亚洲av成人精品一区久久| 国产爽快片一区二区三区| 男人爽女人下面视频在线观看| 亚洲综合精品二区| 精品卡一卡二卡四卡免费| 热re99久久国产66热| 色视频在线一区二区三区| 国产黄片视频在线免费观看| 亚洲av电影在线观看一区二区三区| 午夜激情久久久久久久| 亚洲av男天堂| 亚洲国产精品专区欧美| 搡女人真爽免费视频火全软件| 国产黄频视频在线观看| 国产极品天堂在线| 国产精品无大码| 超色免费av| 亚洲精品久久久久久婷婷小说| 最新的欧美精品一区二区| 伊人亚洲综合成人网| 男的添女的下面高潮视频| a级毛片在线看网站| 满18在线观看网站| 欧美xxⅹ黑人| 久久女婷五月综合色啪小说| 99国产精品免费福利视频| 日日摸夜夜添夜夜添av毛片| 亚洲精品一二三| 18+在线观看网站| 丝袜在线中文字幕| 国产精品99久久99久久久不卡 | 国产欧美另类精品又又久久亚洲欧美| 亚洲精品亚洲一区二区| 中文天堂在线官网| 欧美精品一区二区大全| 久久99一区二区三区| 日韩,欧美,国产一区二区三区| 国产精品.久久久| 国产精品一区二区三区四区免费观看| 成人亚洲精品一区在线观看| 九草在线视频观看| 日韩电影二区| 日本91视频免费播放| 日本91视频免费播放| tube8黄色片| 国产色婷婷99| 午夜影院在线不卡| 国产亚洲精品第一综合不卡 | 午夜免费男女啪啪视频观看| 亚洲av在线观看美女高潮| 97精品久久久久久久久久精品| 丁香六月天网| 少妇熟女欧美另类| 久久精品久久久久久久性| 纯流量卡能插随身wifi吗| 99热这里只有精品一区| 亚洲精品国产av蜜桃| 如何舔出高潮| 在线亚洲精品国产二区图片欧美 | 在线观看免费日韩欧美大片 | 少妇 在线观看| 人妻系列 视频| 嘟嘟电影网在线观看| 999精品在线视频| 蜜桃久久精品国产亚洲av| 亚洲图色成人| 人妻一区二区av| 午夜福利视频在线观看免费| 97在线人人人人妻| 亚洲精品乱码久久久v下载方式| 久久精品国产鲁丝片午夜精品| videos熟女内射| 精品一区二区三卡| 80岁老熟妇乱子伦牲交| 看免费成人av毛片| 老司机影院毛片| 全区人妻精品视频| 久久人妻熟女aⅴ| 久久久久久久久久久久大奶| 亚洲av国产av综合av卡| 男人操女人黄网站| 看非洲黑人一级黄片| 女人精品久久久久毛片| 精品久久蜜臀av无| 久久ye,这里只有精品| 黄片播放在线免费| 精品久久久精品久久久| a 毛片基地| 国产69精品久久久久777片| 久热久热在线精品观看| 欧美日韩亚洲高清精品| 精品亚洲成国产av| 成人综合一区亚洲| 91精品三级在线观看| 亚洲av二区三区四区| 色94色欧美一区二区| 亚洲欧美一区二区三区黑人 | 日韩欧美精品免费久久| 精品一区二区三区视频在线| 韩国高清视频一区二区三区| 欧美丝袜亚洲另类| 久久精品国产鲁丝片午夜精品| 丝袜喷水一区| 91精品一卡2卡3卡4卡| 黄色配什么色好看| 全区人妻精品视频| 婷婷色麻豆天堂久久| 日本av免费视频播放| 3wmmmm亚洲av在线观看| 日韩中文字幕视频在线看片| av天堂久久9| 男女国产视频网站| 热re99久久国产66热| 国产精品嫩草影院av在线观看| 天堂俺去俺来也www色官网| 亚洲图色成人| 男人添女人高潮全过程视频| 欧美日本中文国产一区发布| 亚洲国产精品一区二区三区在线| 国产精品一国产av| 日韩中文字幕视频在线看片| 最近最新中文字幕免费大全7| 久久久国产一区二区| 制服人妻中文乱码| 欧美日韩视频高清一区二区三区二| 免费观看无遮挡的男女| 女性被躁到高潮视频| 免费黄色在线免费观看| 国产无遮挡羞羞视频在线观看| 少妇精品久久久久久久| 亚洲精品久久成人aⅴ小说 | 亚洲精品视频女| 国产一区二区在线观看av| 免费av中文字幕在线| 午夜福利视频精品| 中文乱码字字幕精品一区二区三区| 热re99久久精品国产66热6| 蜜桃国产av成人99| tube8黄色片| 亚洲在久久综合| 99视频精品全部免费 在线| 美女脱内裤让男人舔精品视频| 成人毛片a级毛片在线播放| 日韩制服骚丝袜av| 大片电影免费在线观看免费| 国产av国产精品国产| 久久97久久精品| 日韩免费高清中文字幕av| 狂野欧美白嫩少妇大欣赏| 狠狠精品人妻久久久久久综合| 精品人妻一区二区三区麻豆| 国产一区有黄有色的免费视频| 国产伦理片在线播放av一区| 肉色欧美久久久久久久蜜桃| 中文欧美无线码| 久久久久视频综合| 卡戴珊不雅视频在线播放| 国产精品久久久久成人av| 999精品在线视频| 精品亚洲成a人片在线观看| 亚洲无线观看免费| 亚洲第一区二区三区不卡| 亚洲天堂av无毛| 爱豆传媒免费全集在线观看| 一级二级三级毛片免费看| 国产免费视频播放在线视频| 亚洲欧美中文字幕日韩二区| 婷婷成人精品国产| 日韩精品免费视频一区二区三区 | 韩国av在线不卡| 国产爽快片一区二区三区| 在线播放无遮挡| 三级国产精品欧美在线观看| 亚洲欧美成人综合另类久久久| 久久久精品94久久精品| 成人无遮挡网站| 日本欧美国产在线视频| 特大巨黑吊av在线直播| 久久婷婷青草| 国产精品.久久久| freevideosex欧美| 午夜激情久久久久久久| 久久综合国产亚洲精品| 国语对白做爰xxxⅹ性视频网站| 成年人午夜在线观看视频| 三上悠亚av全集在线观看| 国产成人午夜福利电影在线观看| 免费高清在线观看日韩| 大香蕉久久成人网| 五月玫瑰六月丁香| 91精品伊人久久大香线蕉| 久久人人爽人人片av| 日韩视频在线欧美| 国产男女超爽视频在线观看| 亚洲精品亚洲一区二区| 一级片'在线观看视频| 大片免费播放器 马上看| 一级黄片播放器| 精品亚洲成国产av| 少妇高潮的动态图| 91国产中文字幕| 国产精品秋霞免费鲁丝片| 成人漫画全彩无遮挡| 亚洲精品日本国产第一区| 三上悠亚av全集在线观看| a级片在线免费高清观看视频| 男女免费视频国产| 日韩制服骚丝袜av| 久久99热这里只频精品6学生| 韩国av在线不卡| 午夜免费男女啪啪视频观看| 亚洲av二区三区四区| 久久精品久久久久久噜噜老黄| 男女边吃奶边做爰视频| 高清欧美精品videossex| 精品亚洲乱码少妇综合久久| 看十八女毛片水多多多| 国产一区二区在线观看日韩| 欧美另类一区| 国产精品一区www在线观看| 久久久久久久亚洲中文字幕| 国产欧美亚洲国产| 久久99精品国语久久久| av卡一久久| 2021少妇久久久久久久久久久| 18禁观看日本| 热99久久久久精品小说推荐| 日韩一本色道免费dvd| 亚洲国产欧美在线一区| 久久国内精品自在自线图片| 中文字幕亚洲精品专区| 人人妻人人爽人人添夜夜欢视频| 久久99精品国语久久久| 国产视频首页在线观看| 亚洲综合精品二区| 青春草国产在线视频| 夜夜爽夜夜爽视频| 日本黄大片高清| 亚洲一级一片aⅴ在线观看| 99九九在线精品视频| 亚洲美女搞黄在线观看| 久久鲁丝午夜福利片| 在线观看免费日韩欧美大片 | av黄色大香蕉| 少妇高潮的动态图| 精品国产乱码久久久久久小说| 综合色丁香网| 亚洲精品456在线播放app| 亚洲,欧美,日韩| 男女边摸边吃奶| 精品久久国产蜜桃| 国产精品嫩草影院av在线观看| 乱码一卡2卡4卡精品| 夫妻性生交免费视频一级片| 亚洲欧洲国产日韩| av在线播放精品| 国产精品蜜桃在线观看| 九草在线视频观看| 一区二区av电影网| 色视频在线一区二区三区| 天堂俺去俺来也www色官网| 热99久久久久精品小说推荐| 狠狠婷婷综合久久久久久88av| 18禁裸乳无遮挡动漫免费视频| 一本一本综合久久| 丁香六月天网| 久久久国产精品麻豆| 国产熟女午夜一区二区三区 | 国产一区有黄有色的免费视频| 熟女电影av网| 最近最新中文字幕免费大全7| 中文字幕精品免费在线观看视频 | 国产成人精品一,二区| 免费人成在线观看视频色| 亚洲美女搞黄在线观看| 国产欧美亚洲国产| 婷婷色麻豆天堂久久| 大码成人一级视频| 99久国产av精品国产电影| 久久精品国产亚洲av天美| .国产精品久久| 搡女人真爽免费视频火全软件| 嫩草影院入口| 极品少妇高潮喷水抽搐| 久久人妻熟女aⅴ| 久久人人爽人人爽人人片va| 丝袜脚勾引网站| 午夜免费观看性视频| 国产精品 国内视频| 国产亚洲最大av| 青春草国产在线视频| 欧美激情 高清一区二区三区| 亚洲精品亚洲一区二区| 久久ye,这里只有精品| 麻豆乱淫一区二区| 午夜福利,免费看| 看非洲黑人一级黄片| 久久国产亚洲av麻豆专区| 国产欧美日韩一区二区三区在线 | 久久久久人妻精品一区果冻| 久久99热6这里只有精品| 欧美人与善性xxx| 26uuu在线亚洲综合色| 亚洲精品av麻豆狂野| 亚洲国产成人一精品久久久| 岛国毛片在线播放| 日本wwww免费看| 成人无遮挡网站| 少妇精品久久久久久久| 我的老师免费观看完整版| 高清av免费在线| 亚洲成人一二三区av| 国产免费现黄频在线看| av免费在线看不卡| av女优亚洲男人天堂| 18+在线观看网站| 成人黄色视频免费在线看| 一区二区三区免费毛片| 在线观看人妻少妇| 制服丝袜香蕉在线| 国产片内射在线| 热re99久久精品国产66热6| 女性生殖器流出的白浆| 亚洲精品乱久久久久久| 人妻少妇偷人精品九色| 尾随美女入室| 婷婷色综合大香蕉| 国语对白做爰xxxⅹ性视频网站| 国产成人精品一,二区| 免费观看在线日韩| 一级毛片电影观看| 国产无遮挡羞羞视频在线观看| 国产成人精品福利久久| 国产一区亚洲一区在线观看| 国产黄色视频一区二区在线观看| 熟女av电影| 又大又黄又爽视频免费| 午夜福利影视在线免费观看| 午夜福利,免费看| 国产伦精品一区二区三区视频9| 亚洲av免费高清在线观看| 一区二区日韩欧美中文字幕 | 日韩,欧美,国产一区二区三区| 桃花免费在线播放| 中文乱码字字幕精品一区二区三区| 国产午夜精品一二区理论片| av免费观看日本| 成人无遮挡网站| 中文字幕免费在线视频6| 九九在线视频观看精品| av一本久久久久| 国产精品久久久久久久久免| 国产av码专区亚洲av| 国国产精品蜜臀av免费| 如何舔出高潮| 日本免费在线观看一区| 九色成人免费人妻av| 久久久久久久国产电影| 女人久久www免费人成看片| av又黄又爽大尺度在线免费看| 最近2019中文字幕mv第一页| 一个人看视频在线观看www免费| 亚洲av男天堂| 熟女人妻精品中文字幕| 国产成人精品福利久久| 午夜激情久久久久久久| 嘟嘟电影网在线观看| 我的老师免费观看完整版| 一区二区三区四区激情视频| 丁香六月天网| 日韩av在线免费看完整版不卡| 久久 成人 亚洲| 免费人成在线观看视频色| 午夜av观看不卡| 亚洲四区av| 亚洲,欧美,日韩| 爱豆传媒免费全集在线观看| 蜜桃国产av成人99| 亚洲欧美一区二区三区黑人 | 成人亚洲精品一区在线观看| 午夜久久久在线观看| 狠狠精品人妻久久久久久综合| 纵有疾风起免费观看全集完整版| 中国国产av一级| 97在线人人人人妻| 男女啪啪激烈高潮av片| 成人漫画全彩无遮挡| 精品一区二区三区视频在线| 国产成人一区二区在线| 国产午夜精品久久久久久一区二区三区| 亚洲av电影在线观看一区二区三区| 国产乱人偷精品视频| 国产黄频视频在线观看| 婷婷色综合www| 欧美激情国产日韩精品一区| 我的女老师完整版在线观看| 国产亚洲一区二区精品| 99精国产麻豆久久婷婷| 中文字幕最新亚洲高清| 久久久久久久久久久丰满| 亚洲av国产av综合av卡| 一级毛片我不卡| 91精品三级在线观看| 18禁裸乳无遮挡动漫免费视频| 婷婷色av中文字幕| 制服丝袜香蕉在线| 免费观看无遮挡的男女| h视频一区二区三区| 亚洲欧美成人综合另类久久久| 成年人午夜在线观看视频| 国产成人精品福利久久| 高清av免费在线| 熟妇人妻不卡中文字幕| 亚洲精品视频女| 亚洲综合精品二区| 国产精品99久久久久久久久| 亚洲国产毛片av蜜桃av| 日韩av在线免费看完整版不卡| 美女内射精品一级片tv| 久热这里只有精品99| 国产一区二区在线观看av| 亚洲精品成人av观看孕妇| 国产成人精品在线电影| 免费久久久久久久精品成人欧美视频 | 欧美老熟妇乱子伦牲交| 国产欧美另类精品又又久久亚洲欧美| 国产69精品久久久久777片| 亚洲精品aⅴ在线观看| 91精品伊人久久大香线蕉| 久久婷婷青草| 日韩制服骚丝袜av| 一边摸一边做爽爽视频免费| 国产精品久久久久久久电影| 人人妻人人添人人爽欧美一区卜| 成人综合一区亚洲| 国产伦精品一区二区三区视频9| 亚洲成人一二三区av| 高清黄色对白视频在线免费看| av国产精品久久久久影院| 少妇的逼水好多| 亚洲av.av天堂| 91精品国产九色| 2022亚洲国产成人精品| 国产老妇伦熟女老妇高清| 国产精品.久久久| 综合色丁香网| 国产午夜精品一二区理论片| 国产欧美另类精品又又久久亚洲欧美| 一级爰片在线观看| 亚洲国产精品999| 亚洲国产欧美在线一区| 中文字幕制服av| av播播在线观看一区| 国产成人aa在线观看| 欧美日韩一区二区视频在线观看视频在线| 91在线精品国自产拍蜜月| 少妇被粗大的猛进出69影院 | av网站免费在线观看视频| 夜夜骑夜夜射夜夜干| 国产精品一区二区三区四区免费观看| 亚洲精品国产色婷婷电影| 大又大粗又爽又黄少妇毛片口| 久久久久久久久大av| 亚洲成人一二三区av| 日韩一本色道免费dvd| 曰老女人黄片| 免费观看在线日韩| 国产免费一区二区三区四区乱码| 亚洲在久久综合| 丰满迷人的少妇在线观看| 中文字幕久久专区| 女人精品久久久久毛片| 欧美成人午夜免费资源| 成人黄色视频免费在线看| 建设人人有责人人尽责人人享有的| 天天躁夜夜躁狠狠久久av| 国产精品熟女久久久久浪| 波野结衣二区三区在线| 国产成人a∨麻豆精品| 亚洲在久久综合| 天美传媒精品一区二区| 一本—道久久a久久精品蜜桃钙片| 欧美丝袜亚洲另类| 欧美亚洲 丝袜 人妻 在线| 久久久久国产精品人妻一区二区| 成年美女黄网站色视频大全免费 | 国产欧美亚洲国产| 免费大片18禁| 欧美激情 高清一区二区三区| 男女边吃奶边做爰视频| 国产淫语在线视频| 中文精品一卡2卡3卡4更新| 精品亚洲成a人片在线观看| 日韩不卡一区二区三区视频在线| 香蕉精品网在线| 这个男人来自地球电影免费观看 | 秋霞在线观看毛片| 日韩av在线免费看完整版不卡| 久久久久精品性色| 国产成人精品无人区| av电影中文网址| 高清午夜精品一区二区三区| 一区二区三区免费毛片| 亚洲经典国产精华液单| 大片免费播放器 马上看| 大香蕉久久网| 少妇猛男粗大的猛烈进出视频| 亚洲在久久综合| 人人妻人人添人人爽欧美一区卜| 在线精品无人区一区二区三| 9色porny在线观看| 国产在线视频一区二区| 久久精品久久精品一区二区三区| 精品人妻熟女毛片av久久网站| 久久人人爽av亚洲精品天堂| a级片在线免费高清观看视频| 中国国产av一级| 一本一本久久a久久精品综合妖精 国产伦在线观看视频一区 | 欧美 日韩 精品 国产| 亚洲欧美色中文字幕在线| 少妇人妻久久综合中文| 乱码一卡2卡4卡精品| 国产成人免费观看mmmm| 国产乱人偷精品视频| 99热网站在线观看| 午夜福利视频在线观看免费| 美女国产视频在线观看| av黄色大香蕉| 成人国产av品久久久| 国产精品一区二区三区四区免费观看| 一区在线观看完整版| 午夜福利视频精品| av黄色大香蕉| 永久网站在线| 日韩伦理黄色片| 日日摸夜夜添夜夜爱| 国产亚洲精品第一综合不卡 | kizo精华| 中文字幕最新亚洲高清| 午夜免费男女啪啪视频观看| 搡老乐熟女国产| 午夜福利,免费看| 久久97久久精品| 女性生殖器流出的白浆| 精品少妇内射三级| 欧美日韩综合久久久久久| 日韩免费高清中文字幕av| 久久人妻熟女aⅴ| 亚洲国产色片| 亚洲精品亚洲一区二区| 天堂俺去俺来也www色官网| 亚洲精品日韩av片在线观看| 欧美亚洲日本最大视频资源| 亚洲精品日韩av片在线观看| 国产爽快片一区二区三区| 亚洲伊人久久精品综合| 亚洲国产精品国产精品| 十分钟在线观看高清视频www| 国产色爽女视频免费观看| 啦啦啦在线观看免费高清www| 精品一品国产午夜福利视频| 伦理电影免费视频| 午夜福利,免费看| 国精品久久久久久国模美| 国产在线视频一区二区| 国产免费一区二区三区四区乱码| 99视频精品全部免费 在线| 国产精品嫩草影院av在线观看| 91久久精品电影网| 日韩一区二区三区影片| 亚洲色图 男人天堂 中文字幕 | av不卡在线播放| 伊人亚洲综合成人网| 三级国产精品片| 久久精品国产自在天天线| 精品亚洲成a人片在线观看| 一级片'在线观看视频| 99久久精品一区二区三区| av一本久久久久| 国产在线视频一区二区| av国产久精品久网站免费入址| 成年美女黄网站色视频大全免费 | 寂寞人妻少妇视频99o| 精品人妻熟女av久视频| 久久99精品国语久久久| 狠狠精品人妻久久久久久综合| 日日撸夜夜添| 人妻 亚洲 视频| 9色porny在线观看| 国产白丝娇喘喷水9色精品| 久久国内精品自在自线图片| 日韩一本色道免费dvd| 婷婷色av中文字幕| 亚洲伊人久久精品综合| 国产免费又黄又爽又色| 中文字幕最新亚洲高清| 看免费成人av毛片| 最近手机中文字幕大全| 久久热精品热| 妹子高潮喷水视频|