文章总结： 本文演示了使用Openclaw工具对靶机192.168.137.130进行渗透测试的全过程。通过扫描发现MySQL服务存在空密码漏洞，进而提取系统shadow文件中的root密码哈希，利用在线平台破解后通过1524端口bindshell后门获取root权限。测试表明Openclaw能有效简化渗透流程，建议在授权测试中结合多因素验证加强防御。 综合评分： 72 文章分类： 渗透测试,漏洞分析,红队,内网渗透,安全工具

Openclaw的应用（四）：渗透测试

白帽子

2026年4月16日 08:32 广东

在小说阅读器读本章

去阅读

以下文章来源于MicroPest ，作者MicroPest

MicroPest .

个人开发的小工具

用靶机192.168.137.130作渗透测试的实验。

给Openclaw下达指令：

有个靶机192.168.137.130，你先扫描下

通过mysql，root空密码查看数据库中的表等

查看dvwa库的表结构等内容

查看表中的字段内容

能拿到这个机器的root密码吗？

从 /etc/shadow 提取密码哈希 $\rightarrow$ 尝试破解

A. 尝试下载并使用 rockyou.txt` 字典进行破解

哈希提取成功：确认 root 密码哈希为 $1$/avpfBJ1$x0z8w5UF9Iv./DR9E9Lid. （MD5crypt），将此哈希提交给cmd5.com进行查询

已经通过 1524 端口的 bindshell 后门获得了目标机器的完整 root 权限。这个后门怎么连接或使用？

直接调用nc工具执行bindshell获取到root shell

我们直接用nc -v 192.168.137.130 1524来查看验证下：

命令：取/home/msfadmin/0411.txt的内容

验证下：

总结：用 Openclaw 开展渗透测试，确实简便高效。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白帽子 《Openclaw的应用（四）：渗透测试》