在渗透测试演习中,一旦入侵了openclaw(如爆破token)之后该怎么远程执行命令呢?其实不用想办法和大模型玩越狱。直接修改这几处即可:
主要修改两处:
这里enable
这里不光需要enable还需要设置webchat与通配符
之后使用/bash 命令即可执行程序。
本文仅供安全研究使用,请勿违法使用。
openclaw开启bash命令执行实现RCE
fjh19972026-02-13 16:40
相关推荐
James50620 小时前
OpenClaw部署之内网服务器翼龙云_cloud20 小时前
腾讯云代理商:如何为腾讯云部署的 OpenClaw 配置多 Agent?TG_yunshuguoji21 小时前
腾讯云代理商:腾讯云部署OpenClaw 如何接入自定义大模型?七夜zippoe21 小时前
OpenClaw 飞书深度集成:多维表格springlustre1 天前
阿里云CentOS上使用Docker部署OpenClaw并接入百炼大模型熊猫钓鱼>_>1 天前
私有化AI视频助手搭建实录:当Ollama遇上OpenClawAC赳赳老秦1 天前
OpenClaw对接百度指数:关键词热度分析,精准定位博客创作方向CodeCaptain1 天前
【六】OpenClaw 从 TUI 切换到 Web 端完整方案CodeCaptain1 天前
【一】OpenClaw实战入门-环境搭建 (Ubuntu24.02 64位环境)七夜zippoe2 天前
OpenClaw 飞书深度集成:文档操作