在渗透测试演习中,一旦入侵了openclaw(如爆破token)之后该怎么远程执行命令呢?其实不用想办法和大模型玩越狱。直接修改这几处即可:
主要修改两处:
这里enable
这里不光需要enable还需要设置webchat与通配符
之后使用/bash 命令即可执行程序。
本文仅供安全研究使用,请勿违法使用。
openclaw开启bash命令执行实现RCE
fjh19972026-02-13 16:40
相关推荐
Smartdaili China1 天前
OpenClaw赋能AI智能体:实时联网与网页抓取comedate1 天前
[OpenClaw] 配置不同的角色的多 Agent电气小僧2 天前
OpenClaw部署教程Rubin智造社2 天前
OpenClaw 实操指南 41|安全边界 1:白名单、权限、凭据分离comedate2 天前
[OpenClaw] Skill Agency-agents 介绍分析与使用Rubin智造社2 天前
Claude Opus 4.8值不值得用?同样的价格,比4.7到底强在哪?七夜zippoe2 天前
OpenClaw Canvas 导航:URL 加载与控制无心水2 天前
【Harness:设计规范】15、Harness 成熟度模型(H0-H3):你的 AI 智能体在第几层Rubin智造社2 天前
OpenClaw 实操指南 35|自动排版与草稿箱:发布前最后一公里自动化beyond阿亮3 天前
PicoClaw皮皮虾: 端侧设备能跑AI智能体 超轻量AI智能体 极低成本硬件跑AI Agent,内存小于10MB