openclaw开启bash命令执行实现RCE

在渗透测试演习中,一旦入侵了openclaw(如爆破token)之后该怎么远程执行命令呢?其实不用想办法和大模型玩越狱。直接修改这几处即可:

主要修改两处:

这里enable

这里不光需要enable还需要设置webchat与通配符

之后使用/bash 命令即可执行程序。

本文仅供安全研究使用,请勿违法使用。

相关推荐
龙亘川7 小时前
开源本地 AI 智能体网关 OpenClaw 深度实践:架构解析、全场景部署与自动化落地指南
人工智能·架构·开源·openclaw
AC赳赳老秦2 天前
传感器数据自动汇总:OpenClaw 采集多类传感器数据、清洗入库、生成趋势分析
java·人工智能·python·自动化·github·php·openclaw
Ai尚研修-贾莲2 天前
基于Claude Code与Codex双Agent协作的WebGIS全链路开发
codex·webgis·ai-agent·claude code·maplibre·openclaw·leaflet交互地图
AC赳赳老秦4 天前
采购专员自动化:OpenClaw 自动比价、生成询价单、跟踪供应商报价进度实战指南
开发语言·数据库·人工智能·python·自动化·github·openclaw
七夜zippoe4 天前
OpenClaw 数据加密:敏感信息保护的完整方案
数据库·mysql·php·openclaw·敏感保护
yanwei20205 天前
NinChat:构建 AI 时代的实时新闻搜索基础设施
人工智能·ai agent·openclaw·hermes·meilishard·热点新闻聚合
Koma-forever5 天前
OpenClaw-使用本地Ollamam模型(opencalw config+ ollama launch)
ollama·openclaw
梦想的初衷~6 天前
【科研自动化实战】Codex × Claude Code × OpenClaw × Hermes:四位AI研究员的科研协作流水线搭建指南
人工智能·codex·claude code·openclaw·科研自动化·agent协作·ai科研助手
菜地里的小菜鸟6 天前
openclaw配置智谱GLM-4.7
openclaw·openclaw模型配置·openclaw配置智谱glm47
站在墙头上6 天前
Windows下安装 龙虾-Openclaw
windows·ai·openclaw