在渗透测试演习中,一旦入侵了openclaw(如爆破token)之后该怎么远程执行命令呢?其实不用想办法和大模型玩越狱。直接修改这几处即可:
主要修改两处:
这里enable
这里不光需要enable还需要设置webchat与通配符
之后使用/bash 命令即可执行程序。
本文仅供安全研究使用,请勿违法使用。
openclaw开启bash命令执行实现RCE
fjh19972026-02-13 16:40
相关推荐
A洛3 小时前
从零开始:OpenClaw 完整安装配置实战指南猫头虎6 小时前
【汉化中文版】OpenClaw(Clawdbot/Moltbot)第三方开源汉化中文发行版部署全指南:一键脚本/Docker/npm 三模式安装+Ubuntu 环境配置+中文汉化界面适配开源版带娃的IT创业者7 小时前
解密OpenClaw系列04-OpenClaw技术架构带娃的IT创业者8 小时前
解密OpenClaw_03-OpenClaw核心功能特性猫咪老师199510 小时前
vm虚拟机 +ubuntu+openclaw+飞书+qwen本地实战fengchengwu201210 小时前
openeuler系统安装openclaw五蕴非空10 小时前
AI工具实践日记(二):在 OpenClaw 中调用 OpenCode 进行开发任务程序员橘子皮1 天前
Nanobot + 智谱 GLM-4.7 使用教程五蕴非空1 天前
AI工具实践日记(一):在树莓派上搭建OpenClaw,一个后端开发者的真实踩坑记录