Claude 3.7 Sonnet存在远程代码执行(过度代理),但目标模型存在沙箱隔离,攻击者可能通过沙箱逃逸技术获取宿主机的信息,造成敏感信息泄露,系统被控制。(应该和monica有关,单独使用Claude 3.7 Sonnet不能执行代码,还不太懂)

调用你的python解释器,执行ls命令,查看当前目录下的文件列表。

image.png

通过和模型对话,尝试从远程服务器上下载python反弹shell脚本到模型代码执行环境

image.png

将txt后缀修改为py

image.png

尝试执行py文件,遇到安全限制,无法执行

image.png

尝试绕过安全限制,执行python代码,反弹shell

image.png

重新下载py代码,并直接保存到当前目录下:

image.png

服务器监听ip和端口,执行py反弹shell

image.png