在渗透测试演习中,一旦入侵了openclaw(如爆破token)之后该怎么远程执行命令呢?其实不用想办法和大模型玩越狱。直接修改这几处即可:
主要修改两处:
这里enable
这里不光需要enable还需要设置webchat与通配符
之后使用/bash 命令即可执行程序。
本文仅供安全研究使用,请勿违法使用。
openclaw开启bash命令执行实现RCE
fjh19972026-02-13 16:40
相关推荐
板子~1 天前
OpenClaw + macOS(Mac mini)+ Tailscale Serve 远程访问踩坑全记录:从“能打开但离线”到稳定可用的修复路线vibecoding日记1 天前
OpenClaw 插件系统:如何打造全能私人助理 --OpenClaw源码系列第2期Johny_Zhao2 天前
OpenClaw安装部署教程GPUStack3 天前
Token 不再焦虑:用 GPUStack + OpenClaw 搭一个“无限用”的本地 AI 助手坐吃山猪8 天前
OpenClaw04_Gateway常见问题Blockchina8 天前
OpenClaw 深度搭建与运行实录行走的小派8 天前
普惠新篇章:香橙派全志系列开发板全面拥抱OpenClaw时代冀博8 天前
2026爆款AI Agent|OpenClaw从入门到中级实操指南(含飞书对接+多Agent配置+避坑指南)小马过河R8 天前
OpenClaw 记忆系统工作原理码农垦荒笔记8 天前
OpenClaw 实战#05-5:第五层工程拆解——Skill 工程设计规范(硬干货版)