文章总结: RootHawk是一款用于授权安全测试的Linux本地提权工具,整合了多个CVE漏洞包括CVE-2026-31431、CVE-2026-43284等内核漏洞及Polkit相关漏洞。工具采用模块化设计,支持单独或批量执行提权模块,并在AnolisOS、统信UOS等系统中测试成功。文档提供了详细的使用参数说明和操作示例,强调需在可控环境中使用并通过公众号获取工具。 综合评分: 85 文章分类: 渗透测试,安全工具,漏洞分析,红队,内网渗透
Linux 本地提权工具 | 支持多个提权漏洞
RoadBicycle-C RoadBicycle-C
夜组安全
2026年5月18日 08:00 青海
在小说阅读器读本章
去阅读
免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
RootHawk 是一个用于授权安全测试的 Linux 本地提权工具。它整合了多个已公开的 Linux 内核和 Polkit 漏洞,目的是在可控环境(虚拟机、实验环境、授权目标机器)中验证系统是否存在提权风险。
支持的主要漏洞(CVE)
| CVE 编号 | 常见名称/别名 | 漏洞类型/组件 | | — | — | — | | CVE-2026-31431 | Copy Fail | Linux Kernel 本地提权,涉及 crypto / AF_ALG / algif_aead 相关逻辑问题。 | | CVE-2026-43284 | Dirty Frag,也有人叫 CopyFail2 | Linux Kernel 本地提权,涉及 xfrm/esp、shared skb frags 等内核网络/数据包处理路径。 | | CVE-2021-4034 | PwnKit | Polkit 的 pkexec 本地提权漏洞。 | | CVE-2021-3560 | Polkit D-Bus 权限绕过 / Polkit Authentication Bypass | Polkit 本地提权,可通过 D-Bus 请求绕过凭据检查,提升权限;没有像 PwnKit 那样特别统一的短名字。 | | CVE-2022-0847 | Dirty Pipe | Linux Kernel 本地提权,管道机制相关漏洞。 |
工具采用模块化设计,每个 CVE 都有独立实现,可以单独运行或一次性尝试所有模块。
工具测试
| 序号 | 操作系统 | 测试漏洞 | 测试结果 | 说明 | | — | — | — | — | — | | 1 | AnolisOS | CVE-2026-31431 / Copy Fail | ✅ 成功 | 工具在该系统环境下测试通过 | | 2 | openEuler | CVE-2026-31431 / Copy Fail | ✅ 成功 | 工具在该系统环境下测试通过 | | 3 | 统信 UOS | CVE-2026-31431 / Copy Fail | ✅ 成功 | 工具在该系统环境下测试通过 | | 4 | openKylin | CVE-2026-31431 / Copy Fail | ✅ 成功 | 工具在该系统环境下测试通过 | | 5 | Ubuntu | CVE-2026-31431 / Copy Fail | ✅ 成功 | 工具在该系统环境下测试通过 | | 6 | CentOS 7 | CVE-2021-4034 / PwnKit | ✅ 成功 | 工具在该系统环境下测试通过 |
信创系统openEuler
DirtyFrag
./RootHawk-amd64 -e CVE-2026-43284
CopyFai
./RootHawk-amd64 -e CVE-2026-31431
CVE-2021-4034
./RootHawk-amd64 -e CVE-2026-4034
工具使用
已编译版本
bin/RootHawk-amd64
bin/RootHawk-arm64
bin/RootHawk-386
Ubuntu amd64 虚拟机使用:
chmod +x RootHawk-amd64
./RootHawk-amd64 -help
查看帮助:
./RootHawk-amd64 -help
查看模块列表:
./RootHawk-amd64 -list
执行指定 CVE:
./RootHawk-amd64 -e CVE-2022-0847
按顺序执行全部模块:
./RootHawk-amd64 -any
参数说明
-list 显示当前集成的 CVE 模块
-e <名称> 执行指定 CVE 或别名
-any 按列表顺序执行全部模块
-pk <路径> 指定 CVE-2021-4034 使用的 pkexec 路径,默认 /usr/bin/pkexec
-backup <路径> CVE-2026-31431 执行前备份 su 到指定路径
-exec <路径> CVE-2026-31431 提权后执行指定程序,而不是进入 su
-v 尽量输出详细日志
-help 显示帮助
示例
./RootHawk-amd64 -list
./RootHawk-amd64 -e CVE-2021-4034
./RootHawk-amd64 -e CVE-2021-4034 -pk /usr/bin/pkexec
./RootHawk-amd64 -e CVE-2026-31431 -backup /tmp/su.bak
./RootHawk-amd64 -e CVE-2026-31431 -backup /tmp/su.bak -exec /tmp/root-task
./RootHawk-amd64 -e CVE-2026-43284 -v
./RootHawk-amd64 -any
工具获取
点击关注下方名片进入公众号
回复关键字【260518】获取下载链接
往期精彩
[Web 代码审计技能skills | PHP / Java / .NET / Node.js · 50+ 审计文件 · 动态调试 · 漏洞链挖掘
2026-05-15
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496844&idx=1&sn=b4f066c9ccbd761abc8b0c60303f3454&scene=21#wechatredirect)[NextAnti 反蜜罐插件,快速被蓝队识破并反制红队小伎俩
2026-05-14
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496839&idx=1&sn=a8ee0709f6d4e09f0adc679c73e3a108&scene=21#wechatredirect)[安卓设备WLAN渗透测试工具 | MAC转换器、网络扫描、漏洞利用、握手存储、虚拟网络控制器
2026-05-12
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496820&idx=1&sn=b54ee212002df07efe9cddc7f890bb51&scene=21#wechatredirect)[一个面向 Java 反序列化测试的桌面 GUI 工具
2026-05-11
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496802&idx=1&sn=dcef431c1beec77191e475c995415aec&scene=21#wechatredirect)[攻防、SRC必备插件 | 前端资产采集、嗅探、指纹扫描、泄露扫描、漏洞审计与 Vue Router 分析
2026-05-09
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496793&idx=1&sn=f10685d09ce9e98c87c3a13e17a7cd2a&scene=21#wechatredirect)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:夜组安全 RoadBicycle-C RoadBicycle-C《Linux 本地提权工具 | 支持多个提权漏洞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论