在渗透测试演习中,一旦入侵了openclaw(如爆破token)之后该怎么远程执行命令呢?其实不用想办法和大模型玩越狱。直接修改这几处即可:
主要修改两处:
这里enable
这里不光需要enable还需要设置webchat与通配符
之后使用/bash 命令即可执行程序。
本文仅供安全研究使用,请勿违法使用。
openclaw开启bash命令执行实现RCE
fjh19972026-02-13 16:40
相关推荐
无心水2 小时前
【Hermes:MCP 与工具实战】29、数据库 MCP 实战:MySQL/PostgreSQL/SQLite 自然语言查询清风ai明月4 小时前
OpenClaw-CN 中国社区版安装指南qq_白羊座5 小时前
在云服务器上安装 OpenClaw(官方一键安装脚本)AC赳赳老秦6 小时前
数据库操作自动化:用 OpenClaw 对接 Navicat/DBeaver,实现数据备份、脱敏、日常操作自动化AC赳赳老秦20 小时前
接口测试自动化:用 OpenClaw 对接 Postman,实现批量回归测试、测试报告自动生成与推送YJlio1 天前
OpenClaw v2026.4.8 更新解析:扩展加载修复、通道配置优化、Slack 代理支持与升级避坑小手智联老徐1 天前
OpenClaw 5 月技术演进:从语音桥接到 Control UI 重构前端不太难1 天前
强化用户价值:OpenClaw进化型Agent的产品设计逻辑YJlio1 天前
OpenClaw v2026.4.20 版本更新了哪些内容?深度解析G皮T1 天前
【人工智能】小镇AI助手诞生记(一文记住40+新兴技术名词)