|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
引言
Kali Linux是一款基于Debian的Linux发行版,专为渗透测试和安全审计而设计。它预装了数百种安全工具,从信息收集到漏洞利用,从密码破解到数字取证,几乎涵盖了安全测试的各个方面。随着移动设备的性能不断提升,将Kali Linux移植到安卓手机上已成为可能,这使得安全专业人员可以随时随地进行安全测试工作。
本文将详细介绍如何在安卓手机上安装和配置Kali Linux移动版,从基础的安装步骤到高级的配置技巧,帮助你将普通的安卓手机变身为一台功能强大的专业安全工具。
准备工作
在开始安装Kali Linux移动版之前,我们需要做好充分的准备工作,以确保安装过程顺利进行。
硬件要求
• 安卓设备:建议使用安卓7.0及以上版本的设备,系统版本越新,兼容性越好。
• 存储空间:至少需要10GB的可用存储空间,完整安装可能需要更多空间。
• 内存:建议至少4GB RAM,以确保系统运行流畅。
• 处理器:现代的ARM处理器(如ARMv7或ARMv8)都能很好地支持Kali Linux。
软件准备
• 启用开发者选项:在手机的”设置”中,找到”关于手机”,连续点击”版本号”7次,启用开发者选项。
• 启用USB调试:在开发者选项中,启用USB调试功能。
• 安装终端模拟器:从Google Play商店安装Termux应用,这是一个强大的安卓终端模拟器。
• 获取root权限:部分安装方法可能需要设备已获取root权限,但并非所有方法都需要。
注意事项
• 备份数据:在进行任何安装操作前,务必备份手机中的重要数据。
• 电量充足:确保手机电量充足,最好连接充电器,以防安装过程中电量耗尽。
• 网络连接:稳定的Wi-Fi连接对于下载必要的软件包至关重要。
• 法律风险:请确保你只在授权的网络和系统上进行安全测试,未经授权的渗透测试可能违法。
安装方法
Kali Linux在安卓设备上有多种安装方式,下面我们将介绍几种主流的安装方法,你可以根据自己的需求和技术水平选择适合的方法。
方法一:使用Termux安装Kali Linux(无需root)
Termux是一个功能强大的安卓终端模拟器,它提供了一个Linux环境,无需root权限即可安装Kali Linux工具。
从Google Play商店或F-Droid下载并安装Termux应用。
打开Termux,执行以下命令更新和升级软件包:
- pkg update && pkg upgrade
安装wget、proot和git等必要工具:
- pkg install wget proot git
使用以下命令下载并运行Kali Linux安装脚本:
- git clone https://github.com/AndronixApp/AndronixOrigin.git
- cd AndronixOrigin/Scripts/Kali
- chmod +x kali.sh
- ./kali.sh
安装完成后,使用以下命令启动Kali Linux:
首次启动时,系统会提示你设置用户名和密码,按照提示完成设置即可。
方法二:使用Kali NetHunter(需要root)
Kali NetHunter是官方支持的Kali Linux移动版本,提供了更完整的功能和更好的硬件支持,但需要设备已获取root权限。
访问Kali NetHunter官方网站(https://www.kali.org/get-kali/#kali-mobile),检查你的设备是否在支持列表中。
大多数设备需要解锁Bootloader才能安装自定义恢复。具体步骤因设备而异,通常需要:
1. 启用开发者选项和OEM解锁。
2. 使用adb和fastboot工具解锁Bootloader。
- adb reboot bootloader
- fastboot oem unlock
根据你的设备型号,下载对应的TWRP(Team Win Recovery Project)恢复镜像,然后使用fastboot安装:
- fastboot flash recovery twrp.img
- fastboot reboot recovery
从NetHunter官网下载对应设备的NetHunter ZIP文件,然后通过TWRP刷入:
1. 在TWRP主界面,选择”Install”。
2. 浏览并选择下载的NetHunter ZIP文件。
3. 向右滑动确认刷入。
4. 刷入完成后,选择”Reboot System”。
重启后,你会在应用列表中找到NetHunter应用。打开它,按照向导完成初始配置,包括设置Kali密码和配置网络等。
方法三:使用DeployLinux(无需root)
DeployLinux是一个允许在安卓设备上部署各种Linux发行版的工具,包括Kali Linux,且无需root权限。
从Google Play商店安装DeployLinux应用。
打开DeployLinux,从发行版列表中选择Kali Linux,然后点击下载。下载过程可能需要一些时间,具体取决于你的网络速度。
下载完成后,点击”Create”按钮创建Kali Linux容器。创建完成后,点击”Start”按钮启动系统。
首次启动时,系统会提示你设置用户名和密码。按照提示完成设置后,你就可以开始使用Kali Linux了。
基础配置
无论你选择哪种安装方法,完成安装后都需要进行一些基础配置,以确保Kali Linux能够正常运行并满足你的需求。
系统更新
首先,更新系统软件包和已安装的应用程序:
- apt update && apt upgrade -y
安装常用工具
Kali Linux默认安装了基本工具,但你可能需要安装额外的安全工具:
- apt install -y nmap metasploit-framework wireshark sqlmap aircrack-ng john hydra
配置网络
确保网络配置正确,以便能够访问互联网和进行网络测试:
- # 查看网络接口
- ip a
- # 配置无线网络(如果需要)
- iwconfig
设置VNC远程访问
为了更方便地使用图形界面工具,可以设置VNC远程访问:
- # 安装VNC服务器
- apt install -y tightvncserver
- # 启动VNC服务器并设置密码
- vncserver
- # 安装图形界面(可选)
- apt install -y xfce4 xfce4-goodies
配置SSH
为了能够从其他设备远程访问Kali Linux,配置SSH服务:
- # 安装SSH服务器
- apt install -y openssh-server
- # 启动SSH服务
- service ssh start
- # 设置SSH开机自启
- update-rc.d ssh enable
安全工具使用
Kali Linux提供了丰富的安全工具,下面介绍一些常用工具在移动环境中的使用方法。
信息收集工具
Nmap是一款强大的网络扫描和主机发现工具:
- # 基本端口扫描
- nmap -sV target_ip
- # 全面扫描
- nmap -p- -sV -sC -T4 target_ip
- # 扫描整个网络
- nmap -sn 192.168.1.0/24
theHarvester用于收集电子邮件、子域名、主机、员工姓名、开放端口和横幅等信息:
- # 收集域名信息
- theharvester -d example.com -b google
- # 收集更多详细信息
- theHarvester -d example.com -b google,bing,yahoo,linkedin -l 500 -t all
漏洞扫描工具
Nikto是一款Web服务器扫描器,用于查找危险的文件/程序、过时的服务器版本和其他问题:
- # 基本扫描
- nikto -h http://example.com
- # 使用代理扫描
- nikto -h http://example.com -useproxy http://proxy:port
OpenVAS是一款功能强大的漏洞扫描器:
- # 安装OpenVAS
- apt install -y openvas
- # 初始化OpenVAS
- gvm-setup
- # 访问Web界面
- https://localhost:9392
密码破解工具
John the Ripper是一款流行的密码破解工具:
- # 基本使用
- john password_file.txt
- # 使用特定规则
- john --wordlist=wordlist.txt --rules password_file.txt
- # 显示破解结果
- john --show password_file.txt
Hashcat是一款高级密码恢复工具:
- # 基本使用
- hashcat -m 0 -a 0 hash.txt wordlist.txt
- # 使用GPU加速
- hashcat -m 0 -a 0 -d 1 hash.txt wordlist.txt
无线安全工具
Aircrack-ng是一套用于评估Wi-Fi网络安全的工具:
- # 查看无线接口
- airmon-ng
- # 启动监听模式
- airmon-ng start wlan0
- # 捕获数据包
- airodump-ng wlan0mon
- # 破解WEP密钥
- aircrack-ng -w wordlist.txt capture_file.cap
Wifite是一个用于无线渗透测试的自动化工具:
- # 启动Wifite
- wifite
- # 指定目标攻击
- wifite -target target_mac
Web应用测试工具
SQLMap是一款自动化的SQL注入工具:
- # 基本使用
- sqlmap -u "http://example.com/page.php?id=1"
- # 获取数据库信息
- sqlmap -u "http://example.com/page.php?id=1" --dbs
- # 获取表信息
- sqlmap -u "http://example.com/page.php?id=1" -D database_name --tables
Burp Suite是一款集成化的Web应用安全测试平台:
- # 安装Burp Suite
- apt install -y burpsuite
- # 启动Burp Suite
- burpsuite
高级应用
在掌握了基础工具的使用后,我们可以进一步探索Kali Linux移动版的高级应用,包括脚本编写、自动化任务和定制化配置等。
脚本编写与自动化
编写一个简单的端口扫描脚本:
- #!/usr/bin/env python3
- import socket
- import sys
- def port_scan(target, port):
- try:
- s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
- socket.setdefaulttimeout(1)
- result = s.connect_ex((target, port))
- if result == 0:
- print(f"Port {port} is open")
- s.close()
- except Exception as e:
- print(f"Error: {e}")
- def main():
- if len(sys.argv) != 3:
- print("Usage: python3 port_scanner.py <target> <port>")
- sys.exit(1)
-
- target = sys.argv[1]
- port = int(sys.argv[2])
- port_scan(target, port)
- if __name__ == "__main__":
- main()
编写一个自动化信息收集脚本:
- #!/bin/bash
- # 检查参数
- if [ $# -ne 1 ]; then
- echo "Usage: $0 <target>"
- exit 1
- fi
- target=$1
- # 创建结果目录
- mkdir -p $target
- # 执行whois查询
- echo "Running whois..."
- whois $target > $target/whois.txt
- # 执行nslookup查询
- echo "Running nslookup..."
- nslookup $target > $target/nslookup.txt
- # 执行nmap扫描
- echo "Running nmap..."
- nmap -sV -T4 $target > $target/nmap.txt
- # 执行nikto扫描
- echo "Running nikto..."
- nikto -h http://$target > $target/nikto.txt
- echo "All scans completed. Results saved in $target directory."
定制化配置
创建一个自定义工具集脚本,方便快速启动常用工具:
- #!/bin/bash
- # 显示菜单
- echo "Kali Linux Tool Menu"
- echo "1. Nmap Scan"
- echo "2. SQLMap"
- echo "3. Nikto Scan"
- echo "4. Exit"
- # 读取用户选择
- read -p "Enter your choice [1-4]: " choice
- # 根据选择执行相应操作
- case $choice in
- 1)
- read -p "Enter target IP: " target
- nmap -sV $target
- ;;
- 2)
- read -p "Enter target URL: " url
- sqlmap -u "$url"
- ;;
- 3)
- read -p "Enter target URL: " url
- nikto -h $url
- ;;
- 4)
- echo "Exiting..."
- exit 0
- ;;
- *)
- echo "Invalid choice"
- exit 1
- ;;
- esac
优化Kali Linux在移动设备上的性能:
- # 禁用不必要的服务
- systemctl disable bluetooth
- systemctl disable cups
- # 优化文件系统
- echo "noop" > /sys/block/sda/queue/scheduler
- # 创建swap文件(如果内存不足)
- fallocate -l 2G /swapfile
- chmod 600 /swapfile
- mkswap /swapfile
- swapon /swapfile
- echo "/swapfile none swap sw 0 0" >> /etc/fstab
移动特有功能利用
编写一个利用移动设备加速度计的脚本:
- #!/usr/bin/env python3
- import android
- import time
- droid = android.Android()
- print("Accelerometer data. Press Ctrl+C to stop.")
- try:
- while True:
- sensor_data = droid.sensorsReadAccelerometer()
- x, y, z = sensor_data.result
- print(f"X: {x:.2f}, Y: {y:.2f}, Z: {z:.2f}")
- time.sleep(1)
- except KeyboardInterrupt:
- print("Stopped.")
编写一个获取GPS位置的脚本:
- #!/usr/bin/env python3
- import android
- import time
- droid = android.Android()
- # 启动GPS
- droid.startLocating()
- # 等待GPS定位
- time.sleep(5)
- # 获取位置信息
- location = droid.readLocation().result
- if location:
- if 'gps' in location:
- lat = location['gps']['latitude']
- lon = location['gps']['longitude']
- print(f"GPS Location: Latitude {lat}, Longitude {lon}")
- else:
- print("GPS location not available")
- else:
- print("Unable to get location")
- # 停止GPS
- droid.stopLocating()
实战案例
下面我们通过几个实战案例,展示如何使用移动版Kali Linux进行安全测试。
案例一:无线网络安全评估
评估一个咖啡店公共Wi-Fi网络的安全性,检查是否存在常见漏洞。
1. 信息收集
- # 启动无线监听模式
- airmon-ng start wlan0
- # 扫描附近的无线网络
- airodump-ng wlan0mon
1. 识别目标网络
从扫描结果中找到目标咖啡店的Wi-Fi网络,记录其BSSID和频道。
1. 捕获数据包
- # 捕获目标网络的数据包
- airodump-ng --bssid [BSSID] -c [channel] -w capture wlan0mon
1. 分析安全性
- # 分析捕获的数据包
- aircrack-ng capture-01.cap
- # 检查WPS是否启用
- reaver -i wlan0mon -b [BSSID]
1. 生成报告
根据收集的信息,生成一份详细的安全评估报告,包括发现的漏洞和建议的修复措施。
案例二:Web应用渗透测试
对一个本地企业的网站进行渗透测试,检查是否存在常见Web漏洞。
1. 信息收集
- # 使用theHarvester收集子域名和员工信息
- theharvester -d example.com -b google,bing,linkedin
- # 使用Nmap扫描开放端口和服务
- nmap -sV -p- -T4 example.com
1. 漏洞扫描
- # 使用Nikto扫描Web漏洞
- nikto -h http://example.com
- # 使用SQLMap检查SQL注入漏洞
- sqlmap -u "http://example.com/page.php?id=1" --batch
1. 手动测试
- # 使用Burp Suite拦截和修改请求
- burpsuite
- # 使用cURL测试各种请求
- curl -I http://example.com
- curl -X POST http://example.com/login -d "username=admin&password=admin"
1. 漏洞利用
- # 使用Metasploit框架尝试利用已知漏洞
- msfconsole
- use exploit/multi/http/wordpress_xmlrpc_login
- set RHOSTS example.com
- set USERNAME admin
- set PASS_FILE /path/to/wordlist.txt
- run
1. 生成报告
整理测试结果,生成一份详细的渗透测试报告,包括发现的漏洞、风险等级和修复建议。
案例三:移动应用安全测试
对一个安卓应用进行安全测试,检查是否存在常见的安全漏洞。
1. 应用信息收集
- # 安装应用分析工具
- apt install -y apktool dex2jar jd-gui
- # 提取APK文件
- apktool d app.apk
- # 转换DEX文件为JAR
- d2j-dex2jar app.apk
- # 使用JD-GUI反编译JAR文件
- jd-gui app-dex2jar.jar
1. 静态分析
- # 使用MobSF进行静态分析
- git clone https://github.com/MobSF/Mobile-Security-Framework-MobSF.git
- cd Mobile-Security-Framework-MobSF
- ./setup.sh
- ./run.sh
- # 通过Web界面上传APK文件进行分析
1. 动态分析
- # 使用Drozer进行动态分析
- apt install -y drozer
- # 启动Drozer控制台
- drozer console connect
- # 列出已安装的应用
- run app.package.list -f app_name
- # 获取应用信息
- run app.package.info -a package_name
- # 检查攻击面
- run app.package.attacksurface package_name
1. 网络流量分析
- # 设置Burp Suite代理
- # 在安卓设备上配置Wi-Fi代理,指向运行Burp Suite的机器
- # 捕获和分析应用的网络流量
- # 检查是否使用HTTPS,是否有敏感信息泄露等
1. 生成报告
根据静态分析、动态分析和网络流量分析的结果,生成一份详细的移动应用安全测试报告。
常见问题与解决方案
在安装和使用Kali Linux移动版的过程中,可能会遇到各种问题。下面列出一些常见问题及其解决方案。
安装问题
症状:在Termux中运行安装脚本时出现错误。
解决方案:
1. 确保Termux已更新到最新版本:pkg update && pkg upgrade
2. 检查存储空间是否充足:df -h
3. 尝试使用不同的安装脚本或方法。
- pkg update && pkg upgrade
症状:安装NetHunter后,点击应用图标无法启动或闪退。
解决方案:
1. 确保设备已正确获取root权限。
2. 检查设备是否在NetHunter支持列表中。
3. 尝试重新安装NetHunter:# 通过TWRP重新刷入NetHunter ZIP文件
4. 检查系统日志以获取更多错误信息:logcat | grep NetHunter
确保设备已正确获取root权限。
检查设备是否在NetHunter支持列表中。
尝试重新安装NetHunter:
- # 通过TWRP重新刷入NetHunter ZIP文件
检查系统日志以获取更多错误信息:
配置问题
症状:Kali Linux无法访问互联网。
解决方案:
1. 检查网络接口状态:ip a
2. 尝试重启网络服务:service networking restart
3. 检查DNS配置:cat /etc/resolv.conf
# 如果需要,可以添加DNS服务器
echo "nameserver 8.8.8.8" >> /etc/resolv.conf
检查网络接口状态:ip a
尝试重启网络服务:service networking restart
- service networking restart
检查DNS配置:
- cat /etc/resolv.conf
- # 如果需要,可以添加DNS服务器
- echo "nameserver 8.8.8.8" >> /etc/resolv.conf
症状:启动VNC或X11转发后,图形界面无法正常显示。
解决方案:
1. 确保已正确安装图形界面组件:apt install -y xfce4 xfce4-goodies
2. - 检查VNC服务器配置:vncserver -kill :1
- vncserver :1 -geometry 1280x720
- apt install -y xfce4 xfce4-goodies
- vncserver -kill :1
- vncserver :1 -geometry 1280x720
使用问题
症状:某些安全工具运行缓慢或在使用过程中崩溃。
解决方案:
1. 检查系统资源使用情况:top
2. 增加swap空间(如果内存不足):fallocate -l 2G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
3. 优化工具参数,减少资源消耗:# 例如,减少nmap的并发连接数
nmap --max-retries 1 --max-parallelism 1 target_ip
检查系统资源使用情况:top
增加swap空间(如果内存不足):fallocate -l 2G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
- fallocate -l 2G /swapfile
- chmod 600 /swapfile
- mkswap /swapfile
- swapon /swapfile
优化工具参数,减少资源消耗:
- # 例如,减少nmap的并发连接数
- nmap --max-retries 1 --max-parallelism 1 target_ip
症状:某些工具在移动环境下无法正常工作或功能受限。
解决方案:
1. 检查工具是否支持ARM架构:# 查看系统架构
uname -m
2. 尝试安装替代工具:# 例如,使用hping3代替部分nmap功能
apt install -y hping3
3. 查看工具文档,了解在移动环境下的特殊配置要求。
检查工具是否支持ARM架构:
尝试安装替代工具:
- # 例如,使用hping3代替部分nmap功能
- apt install -y hping3
查看工具文档,了解在移动环境下的特殊配置要求。
性能问题
症状:Kali Linux系统整体运行缓慢,响应时间长。
解决方案:
1. 优化系统服务:# 禁用不必要的服务
systemctl disable bluetooth
systemctl disable cups
2. 清理系统缓存和临时文件:apt clean
apt autoremove
rm -rf /tmp/*
3. 使用轻量级桌面环境或仅使用命令行界面。
优化系统服务:
- # 禁用不必要的服务
- systemctl disable bluetooth
- systemctl disable cups
清理系统缓存和临时文件:
- apt clean
- apt autoremove
- rm -rf /tmp/*
使用轻量级桌面环境或仅使用命令行界面。
症状:使用Kali Linux时,手机电池消耗速度明显加快。
解决方案:
1. 降低CPU频率:
“`bash安装cpufrequtilsapt install -y cpufrequtils
降低CPU频率:
“`bash
apt install -y cpufrequtils
# 设置CPU模式为省电模式
cpufreq-set -g powersave
- 2. 关闭不必要的硬件功能:
- ```bash
- # 关闭蓝牙
- rfkill block bluetooth
-
- # 降低屏幕亮度(在安卓系统中设置)
1. 限制后台进程数量:# 编辑limits.conf文件
echo "* hard nproc 100" >> /etc/security/limits.conf
限制后台进程数量:
- # 编辑limits.conf文件
- echo "* hard nproc 100" >> /etc/security/limits.conf
总结与展望
通过本文的介绍,我们详细了解了如何在安卓手机上安装和配置Kali Linux移动版,从基础的安装步骤到高级的配置技巧,以及如何利用它进行专业的安全测试。将Kali Linux移植到移动设备上,不仅提高了安全测试的便携性,还拓展了移动设备的应用场景。
主要收获
1. 多种安装方法:我们介绍了三种主要的安装方法,包括使用Termux、Kali NetHunter和DeployLinux,每种方法都有其优缺点,可以根据设备条件和个人需求选择适合的方法。
2. 基础配置:详细介绍了系统更新、工具安装、网络配置等基础设置,确保Kali Linux能够正常运行。
3. 安全工具使用:介绍了多种安全工具在移动环境下的使用方法,包括信息收集、漏洞扫描、密码破解、无线安全和Web应用测试等。
4. 高级应用:探讨了脚本编写、自动化任务和定制化配置等高级应用,帮助用户充分发挥Kali Linux移动版的潜力。
5. 实战案例:通过三个实战案例,展示了如何使用移动版Kali Linux进行无线网络安全评估、Web应用渗透测试和移动应用安全测试。
6. 问题解决:提供了常见问题的解决方案,帮助用户在安装和使用过程中遇到问题时能够快速解决。
多种安装方法:我们介绍了三种主要的安装方法,包括使用Termux、Kali NetHunter和DeployLinux,每种方法都有其优缺点,可以根据设备条件和个人需求选择适合的方法。
基础配置:详细介绍了系统更新、工具安装、网络配置等基础设置,确保Kali Linux能够正常运行。
安全工具使用:介绍了多种安全工具在移动环境下的使用方法,包括信息收集、漏洞扫描、密码破解、无线安全和Web应用测试等。
高级应用:探讨了脚本编写、自动化任务和定制化配置等高级应用,帮助用户充分发挥Kali Linux移动版的潜力。
实战案例:通过三个实战案例,展示了如何使用移动版Kali Linux进行无线网络安全评估、Web应用渗透测试和移动应用安全测试。
问题解决:提供了常见问题的解决方案,帮助用户在安装和使用过程中遇到问题时能够快速解决。
未来展望
随着移动设备性能的不断提升和移动安全需求的增长,Kali Linux移动版有望在以下方面得到进一步发展:
1. 性能优化:随着ARM处理器的性能提升,未来的Kali Linux移动版将能够更高效地运行复杂的安全工具,缩小与桌面版的性能差距。
2. 硬件集成:更好地利用移动设备的硬件特性,如GPS、摄像头、传感器等,开发出更多移动特有的安全测试功能。
3. 云协同:将移动设备与云平台结合,实现移动端收集数据、云端分析处理的协同工作模式,提高测试效率。
4. AI辅助:集成人工智能技术,提供智能化的漏洞识别和风险评估功能,降低安全测试的技术门槛。
5. 专用设备:可能出现专门为安全测试设计的移动设备,预装优化的Kali Linux系统,配备专业的测试硬件接口。
性能优化:随着ARM处理器的性能提升,未来的Kali Linux移动版将能够更高效地运行复杂的安全工具,缩小与桌面版的性能差距。
硬件集成:更好地利用移动设备的硬件特性,如GPS、摄像头、传感器等,开发出更多移动特有的安全测试功能。
云协同:将移动设备与云平台结合,实现移动端收集数据、云端分析处理的协同工作模式,提高测试效率。
AI辅助:集成人工智能技术,提供智能化的漏洞识别和风险评估功能,降低安全测试的技术门槛。
专用设备:可能出现专门为安全测试设计的移动设备,预装优化的Kali Linux系统,配备专业的测试硬件接口。
结语
Kali Linux移动版为安全专业人员提供了一个强大而便携的安全测试平台。通过本文的指导,你已经掌握了从安装到高级应用的全方位知识,可以将你的安卓手机变身为一台专业的安全工具。然而,技术只是手段,更重要的是合理合法地使用这些工具,为网络安全建设贡献力量。
在享受技术带来的便利的同时,请始终牢记安全测试的道德和法律边界,只在授权范围内进行测试,尊重他人的隐私和财产安全。只有技术的进步与道德的提升同步,我们才能共同构建一个更安全的网络空间。 |
|
简体中文
繁體中文
English
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
Français
Japanese
/2 
发表于 2025-9-13 10:20:00
照妖镜
