"域内"入口机的基本流程就清晰了，注,如果你此时拿到hash的这个账户是一个域管账户,后面的利用可能又是另一番景象,

.254的位置，这似乎是个什么网管潜规则(同样，非常特殊的极个别情况，我们暂不考虑)，更重要的是，网关几乎都是可以ping通的，了解了这些，后面的思路就很清晰了，现在只需要逐个去ping