在渗透测试演习中,一旦入侵了openclaw(如爆破token)之后该怎么远程执行命令呢?其实不用想办法和大模型玩越狱。直接修改这几处即可:
主要修改两处:
这里enable
这里不光需要enable还需要设置webchat与通配符
之后使用/bash 命令即可执行程序。
本文仅供安全研究使用,请勿违法使用。
openclaw开启bash命令执行实现RCE
fjh19972026-02-13 16:40
相关推荐
IT王师傅2 天前
从 豆包 到 Codex CLI:一名普通开发者的 AI 工具进化路线AC赳赳老秦4 天前
用 OpenClaw 搭建服务器故障应急响应系统,自动处理 80% 常见运维故障七夜zippoe5 天前
OpenClaw 消息系统:多平台消息收发深度解析盼小辉丶5 天前
Ubuntu极速部署OpenClaw完全指南(本地模型+DeepSeek)智海观潮5 天前
OpenClaw生态全景解析 - 9大核心工具赋能 AI 自动化落地虾壳云官方5 天前
openclaw 一键安装教程(2026年6月15最新)AC赳赳老秦5 天前
OpenClaw + 飞书多维表格:自动同步数据、生成统计图表、触发自动化任务AC赳赳老秦6 天前
OpenClaw+Power Apps 实战:自动生成 Power Apps 应用、连接 Excel 数据源七夜zippoe7 天前
OpenClaw 节点方法调用:跨设备能力调用实战虾壳云官方7 天前
OpenClaw 2.7.9 Windows 一键部署教程:零基础也能搭建 AI 自动化助手