通过windows注册表定位

最新推荐文章于 2023-03-14 15:42:39 发布
VIP文章 最新推荐文章于 2023-03-14 15:42:39 发布
阅读量854 收藏 2
点赞数 1
分类专栏: web 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/everywhere_wwx/article/details/83025956
版权

通过windows注册表定位

注册表中分析无线接入点

Windows 注册表包含了一个存储操作系统配置设置的层次化数据库。随着无线 网的出现,Windows 注册表存储了与无线连接相关的信息。

从windows vista之后,注册表存储每一个网络信息在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Curren tVersion\NetworkList\Signatures\Unmanaged子键值下。从命令提示符下,可以列出每一个网络显示描述GUID,网络描述,网络名称和网关MAC地址。

C:\Windows\system32>reg query
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\NetworkList\Signatures\Unmanaged" /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\NetworkList\Signatures\Unmanaged\010103000F0000F0080000000F0000F04BCC2360E4B8F7DC8BDAFAB8AE4DAD8
62E3960B979A7AD52FA5F70188E103148
ProfileGuid REG_SZ {
   3B24CE70-AA79-4C9A B9CC83F90C2C9C0D}
Description REG_SZ Hooters_San_Pedro
Source REG_DWORD 0x8
DnsSuffix REG_SZ <none>
FirstNetwork REG_SZ Public_Library
DefaultGatewayMac REG_BINARY 00115024687F0000

使用WinReg读取Windows注册表

注册表存储的网关MAC地址作为REG_BINARY类型。16 进 制\x00\x11\x50\x24\x68\x7F\x00\x00表示的实际地址为 00:11:50:24:68:7F。 写一个快速的函数将 REG_BINARY 的值转换为实际的 MAC 地址。

def val2addr(val):
    addr = ""
    for ch in val:
        addr += ("%02x" % ord(ch))
        addr = addr.strip("").replace("", ":")[0:17]
    return addr

编写一个函数从windows注册表键值中获取每一个列出来的网络的网络名称和MAC地址,利用winreg模块,连接到注册表后,可以使用openkey()函数打开键,并循环获取键下面的网络描述。

对于每一个描述,包含下面子键:ProfileGuid, Description, Source, DnsSuffix, FirstNetwork, DefaultGatewayMac网络名称和网关MAC地址在注册表键列表中的第四个和第五个。

把所有的组合在一起,有一个脚本将打印存储在注册表中的先前连接的无线网络的信息。

# discoverNetworks.py
# coding = UTF-8
import _winreg

def val2addr(val):
    addr = ""
    for ch in val:
        addr += ("%02x" % ord(ch))
        addr = addr.strip("").replace("", ":")[0:17]
    return addr

def printNets():
    net = "SOFTWARE\Microsoft\WindowsNT\CurrentVersion\NetworkList\Signatures\Unmanaged"
    key = _winreg.OpenKey(_winreg
最低0.47元/天 解锁文章
Flemington、
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wigle-wifi-wardriving:来自wigle.net的用于Android的Nethugging客户端
05-06
Wiggle-wifi-wardriving 来自用于Android的网络拥抱客户端。 在和可用。
网络篇 默认网关-14
佐德将军的博客
11-07 6546
目录 一、默认网关的作用 二、同一个局域网中的通信过程 三、不同一个局域网中的通信过程 四、配置默认网关 五、注意细节 总结 一、默认网关的作用 默认网关(Default-gateway)也叫缺省网关,它是连接其他网络的设备,通常是使用边界路由器作为默认网关。若一台终端设备希望可以访问其他的网络,则必须借网关的作用,下图方便我们理解。PC希望实现192.168.3.0/24网段的访问,这时它会查看本机的网段是否与这个目标网段一致,一致则直接发送到局域网中,若不一致则直接发送给网关。 二
COM学习笔记(四):注册表、内存管理、GUID<->字符串
yangchuankai's blog
09-03 902
注册表中HKEY_CLASSES_ROOT分支的大多数子关键字是ProgID。ProgID指的是程序员给某个CLSID 指定的一个程序员易记的名称。 ProgID格式约定:.. COM库提供的两个函数CLSIDFromProgID和ProgIDFromCLSID,可完成CLSID和ProgID之间的转换。 CLSID clsid; CLSIDFromProgID(L"Helico
python:winreg --- 访问 Windows 注册表
点点关注不迷路
03-14 699
python:winreg --- 访问 Windows 注册表
25个网络安全搜索引擎备忘录
网络研究观
12-06 9972
下面介绍一个包含 25 个网络安全搜索引擎的列表,每个网络爱好者都应该在互联网中了解这些搜索引擎。
Delphi源代码:windows注册表定位器..rar
04-20
Delphi源代码:windows注册表定位器..rar
快速定位注册表.bat
05-11
输入注册表路径可快速定位注册表。例如:注册表位置为HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 复制回车可打开注册表到该目录
快速定位注册表
11-22
“快速定位注册表”小工具是windows系统修改注册表,修复系统的好帮手,只要复制一个注册表键值,马上进入目标,可取代系统的regedti。
注册表快速定位好工具
04-08
在日常的工作中常常要涉及注册表,一项一项地查看,效率很低,特别在找到相关技术文档时,该工具支持拷贝粘贴,能够帮助你快速有效地完成注册表维护。力荐!
用命令打开注册表可以快速定位到指定节点
01-25
1、双击文件运行,根据提示输入注册表路径 如:HKEY_CURRENT_USER\Software\Microsoft\Windows\ 回车自动打开注册表定位到该节点 2、用cmd 运行 oRegedit HKEY_CURRENT_USER\Software\Microsoft\Windows\ 同样效果
wigle:摆动网站的Python接口
06-02
威格尔 摆动 API 的 Python 接口。 该项目是非官方的,可能会在任何时候因 API 更改而停止工作,而不会发出警告。 目前支持的操作:认证、搜索和用户信息 搜索 搜索支持通过 Web 界面提供的所有选项。 例如搜索 AP 广告网络“foobar”,使用: wigle = Wigle('username', 'password') wigle.search(ssid="foobar") 分页发生在幕后,必要时将在多个请求中拉取所有结果(当max_results设置为高于 100 的值时)。 有关更多详细信息,请参阅文档字符串。 命令行工具 搜索和用户信息作为 CLI 工具wigle_user_info和wigle_search 。
在Android手机上使用Wardrive来映射易受攻击的网络(免root)
CHK的博客
07-26 2152
在Android手机上使用Wardrive来映射易受攻击的网络 将带有不错电池的旧Android智能手机放入您的黑客工具包中,可以让您通过步行或驾驶来快速映射您所在地区的数百个易受攻击的网络。 wardriving的做法使用Wi-Fi网卡和GPS接收器来偷偷发现和记录任何附近路由器的位置和设置,并且您的手机可以让您轻松发现有安全问题的那些。 相关介绍 2005年,黑客阿尔伯特·冈萨雷...
window 在注册表上修改IP 地址
ganqiangde的专栏
02-27 8982
关于修改ip地址的一点经验.
网卡注册表问题解决总结
GuitarCoder的博客
11-17 1742
Q:网卡设置中填写静态IP等参数后,点击确定后系统卡死重启? A:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/{对应网卡ID}中修改IPAddress、SubnetMask、DefaultGateway,系统重启; Q:网卡地址自动变成169.254网段? A:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parame.
设置电脑经纬度
weixin_67127645的博客
09-07 389
设置电脑经纬度。
Windows修改默认路由(Default Gateway)
热门推荐
菩提本無樹
04-14 2万+
需要用管理者權限開起cmd程式(在cmd程式那,按右鍵 選則管理者權限開啟) route change 0.0.0.0 mask 0.0.0.0 gateway -p 可改变这个值
Windows 定位某文件位置并选择文件、定位某个注册表项位置
₰₯₮ 的博客
08-26 1万+
Windows 定位某文件位置并选择文件、定位某个注册表项位置
Windows注册表及常见子项
Love_Naive的博客
06-16 3184
Windows注册表五大根键以及常用注册表注册表概述:注册表Windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。 注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来统一集中地管理系统硬件设施、软件配置等信息,从而方便了管理,增强了系统的稳定性。 注册表的功能:
tableau注册表删除
最新发布
08-21
Windows操作系统中,Tableau软件的注册表项通常存储在注册表中。删除Tableau的注册表项可能需要谨慎操作,因为误删除其他注册表项可能会对系统造成不良影响。在进行注册表编辑前,建议先备份注册表以防万一。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值