Genius-Pavan/VulnDeskPro
GitHub: Genius-Pavan/VulnDeskPro
一款基于 .NET WinForms 的 Windows 胖客户端渗透测试靶场,内置 31 个安全挑战与 CTF 机制,供安全从业者系统化练习桌面应用漏洞发现与利用。
Stars: 9 | Forks: 0
一个故意留下漏洞的 Windows 胖客户端应用程序 —— 你精通桌面 / 胖客户端渗透测试的演练场。
## 🧠 什么是 VulnDesk Pro? VulnDesk Pro 的外观和 behavior 就像一家虚构公司真实的内部企业平台, **"GlobalTech Solutions"** —— 包含银行、薪资、HR、文档、IT帮助台和管理控制台。 在精美的表面之下,它隐藏了 **31 个真实的安全弱点**,将单个 Windows 二进制文件变成了一个完整的 **胖客户端渗透测试靶场** —— 它是 DVWA / WebGoat 等 Web 演练场的桌面表亲,但内容要深入得多。 这些漏洞**故意没有在这里列出。** 核心意义在于你自己去*发现、利用并记录* 它们 —— 就像真实的测试项目一样。在这个过程中收集 flag (`VULNDESK{...}`)。🚩 ## ✨ 为什么它不是普通的漏洞应用程序 | | | |--|--| | 🚩 **内置 CTF 竞技场** | 直接在应用内提交 flag,并提供实时验证 —— 无需外部记分板 | | 🎮 **完全游戏化** | 积分、排名(**新兵 → 精英黑客**)、成就,以及可分享的**结业证书** | | 🌌 **Matrix 模式** | 可选的霓虹**Matrix 主题**,在挑战页面上呈现全屏数字雨 | | 🔔 **清晰的反馈** | 即时的 flag 验证和干净的状态栏;可选的成功提示音(默认关闭) | | 🎬 **真实产品的打磨** | 品牌启动画面、动画仪表板、流畅的侧边栏过渡效果 | | 📦 **零配置** | 独立的构建版本 —— 无需安装 .NET,无需服务器,无需设置数据库。直接运行即可 | ## 🎯 挑战 **31 项挑战,难度从 简单 → 困难**,每一项都需要通过真实的技术找到隐藏的 `VULNDESK{...}` flag。 它们涵盖了胖客户端评估的方方面面: | 🔬 技能领域 | 你将展现的能力 | |-----------------|------------------| | 🧩 **逆向工程** | 反编译二进制文件,阅读逻辑,修改其行为 | | 🧠 **进程内存** | 寻找驻留在运行进程中的机密 | | 🗄️ **文件 · 注册表 · 存储** | 配置、日志、临时文件、注册表、被遗忘的备份 | | 🔧 **配置与机密** | 应用程序存放了那些本不该存放的东西的地方 | | 🌐 **网络与流量** | 拦截、读取并篡改客户端发送的数据 | | 🔐 **密码学** | 破解脆弱的、自实现的和被误用的加密 | | 🎲 **不安全的设计** | 脆弱的随机性、失效的逻辑门、危险的默认设置 | | 🖥️ **GUI 与运行时技巧** | 在运行时让客户端屈服于你的意志 | | 🧷 **二进制与运行时完整性** | 信任、篡改、签名与反分析 | | 🔌 **可扩展性与 IPC** | 插件 / 加载项和进程间信任边界 | | 🛡️ **访问控制与权限** | 成为你本不该成为的人 | | 💉 **经典应用程序缺陷** | 那些悄悄潜伏在桌面应用中的 Web 风格漏洞 | ## 🗺️ 你的任务 - 像真实的胖客户端测试项目一样,对应用进行端到端的评估。 - 发现并利用隐藏在各个模块中的弱点。 - 找回格式为 `VULNDESK{...}` 的 flag。 - 写下你发现了**什么**,你是**如何**利用它的,以及你将**如何修复它**。 ## ⬇️ 下载与运行(无需构建) 1. 前往 **[发布页面](https://github.com/Genius-Pavan/VulnDeskPro/releases)**。 2. 下载最新的 **`VulnDeskPro-win-x64.zip`**。 3. 将其解压到任意位置(最好是在 VM / 实验室文件夹内)。 4. 双击 **`VulnDesk.exe`**。 ### ⚠️ "Windows 已保护你的电脑" 警告 VulnDesk Pro **故意没有进行代码签名**(未签名的二进制文件是训练场景之一),并且它是 从互联网下载的 —— 因此 Windows **SmartScreen** 在你第一次运行时会警告你。 这是**预期之内**的。若要继续: - 点击 **更多信息 → 仍要运行**,**或者** - 在解压之前,右键点击下载的 **`.zip` → 属性 → 勾选“解除锁定” → 确定**。 只有在你信任此训练工具并在**隔离的实验室 / VM**中运行它时,才执行此操作。 ## 🔑 演示登录 使用演示账户登录并开始探索: | Email | Password | |-------|----------| | `john.doe@globaltech.com` | `password` | *(还有其他员工账户 —— 这可能是你需要枚举的一部分内容。😉)* ## 🧩 待探索的模块 | 模块 | 功能介绍 | |--------|--------------| | 📊 **仪表板** | 带有实时 KPI 卡片的账户和员工摘要 | | 💰 **财务与银行** | 银行账户、资金转账、交易记录 | | 💵 **薪资** | 薪资记录和工资条 | | 👥 **员工** | 员工目录 + 搜索 | | 📁 **文档** | 上传 / 打开 / 引用文件 | | 🎫 **IT帮助台** | 支持工单 | | 📈 **报告** | 将数据导出为 CSV / HTML | | ⚙️ **管理面板** | 用户管理、日志、配置 *(仅限管理员)* | | 🔄 **软件更新程序** | 检查更新流程 | | 👤 **我的资料 · 🛠️ 设置 · 🔑 许可证** | 账户、偏好设置和授权许可 | | 🚩 **挑战** | 内置 CTF 追踪器 | 戳一戳每一个输入、文件、请求以及二进制文件本身 —— **假设一切都是不安全的。** ## 🧰 带上你的工具包 一套标准的胖客户端 / .NET 评估工具包将对你大有裨益 —— 反编译器、本地数据库浏览器、进程和内存检查工具、网络代理/嗅探器,以及常用的 加密/编码辅助工具。本次练习的一部分在于**为每个发现选择合适的工具。** ## 📋 技术栈 - **C# / .NET 8**, Windows Forms - **SQLite** 用于本地存储 - 独立的单文件夹 Windows x64 构建版本 ## 📄 更新日志 请参阅 **[CHANGELOG.md](CHANGELOG.md)** 了解发布历史及每个版本的新特性。 ## ⚖️ 免责声明 本软件**仅供教育和授权测试目的**提供。作者不对任何误用或损坏 负责。使用本软件即表示你同意**仅**在你拥有或被明确许可测试的环境中运行它。 **切勿**将其部署到任何生产环境或面向互联网的系统上。由 Pavan Jadhav 开发 · 专为安全培训设计 · 请负责任地使用。🛡️