文章总结： RootHawk是一款用于授权安全测试的Linux本地提权工具，整合了多个Linux内核和Polkit漏洞，支持模块化调用特定CVE或一键运行所有模块。工具提供预编译二进制文件，已在AnolisOS、openEuler、统信UOS等国产系统测试通过，包含详细参数配置和日志输出功能，适用于虚拟机等可控环境的风险验证。 综合评分： 78 文章分类： 安全工具,渗透测试,漏洞分析,红队,内网渗透

Linux 本地提权工具 支持多个Linux 内核和 Polkit 漏洞 | AnolisOS、openEuler、统信UOS、openKylin、Ubuntu、CentOS 7

RoadBicycle-C RoadBicycle-C

无影安全实验室

2026年5月22日 20:40 四川

在小说阅读器读本章

去阅读

免责声明：本篇文章仅用于技术交流，请勿利用文章内的相关技术从事非法测试，由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号无影安全实验室及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！所有工具安全性自测！！！VX：smile62157

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把”无影安全实验室“设为星标，这样更新文章也能第一时间推送！

安全工具

0x01 工具介绍

RootHawk 是一个用于授权安全测试的 Linux 本地提权工具。它整合了多个已公开的 Linux 内核和 Polkit 漏洞，目的是在可控环境（虚拟机、实验环境、授权目标机器）中验证系统是否存在提权风险。

0x02 支持的主要漏洞（CVE）

工具采用模块化设计，每个 CVE 都有独立实现，可以单独运行或一次性尝试所有模块。

0x03 主要功能特点

• 支持命令行参数快速调用特定 CVE（-e CVE-XXXX-XXXX）

• 支持一键运行所有可用漏洞（-any）

• 可列出所有可用模块（-list）

• 支持自定义参数（如 pkexec 路径、备份 su、后渗透执行命令等）

• 提供详细日志输出（-v）

• 预编译二进制文件（支持 amd64、arm64、386 架构）

• 已在多个国产系统上测试通过：

• AnolisOS

• openEuler

• 统信 UOS（统信桌面操作系统）

• openKylin（开放麒麟）

• Ubuntu、CentOS 7 等

0x04 工具测试

信创系统openEuler

DirtyFrag

./RootHawk-amd64 -e CVE-2026-43284

CopyFai

./RootHawk-amd64 -e CVE-2026-31431

CVE-2021-4034

./RootHawk-amd64 -e CVE-2026-4034

0x05 工具使用

已编译版本

bin/RootHawk-amd64
bin/RootHawk-arm64
bin/RootHawk-386

Ubuntu amd64 虚拟机使用：

chmod +x RootHawk-amd64
./RootHawk-amd64 -help

查看帮助：

./RootHawk-amd64 -help

查看模块列表：

./RootHawk-amd64 -list

执行指定 CVE：

./RootHawk-amd64 -e CVE-2022-0847

按顺序执行全部模块：

./RootHawk-amd64 -any

参数说明

-list              显示当前集成的 CVE 模块
-e <名称> &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;执行指定 CVE 或别名
-any &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 按列表顺序执行全部模块
-pk <路径> &nbsp; &nbsp; &nbsp; &nbsp; 指定 CVE-2021-4034 使用的 pkexec 路径，默认 /usr/bin/pkexec
-backup <路径> &nbsp; &nbsp; CVE-2026-31431 执行前备份 su 到指定路径
-exec <路径> &nbsp; &nbsp; &nbsp; CVE-2026-31431 提权后执行指定程序，而不是进入 su
-v &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 尽量输出详细日志
-help &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;显示帮助

示例

./RootHawk-amd64 -list
./RootHawk-amd64 -e CVE-2021-4034
./RootHawk-amd64 -e CVE-2021-4034 -pk /usr/bin/pkexec
./RootHawk-amd64 -e CVE-2026-31431 -backup /tmp/su.bak
./RootHawk-amd64 -e CVE-2026-31431 -backup /tmp/su.bak -exec /tmp/root-task
./RootHawk-amd64 -e CVE-2026-43284 -v
./RootHawk-amd64 -any

0x06 工具下载

点击关注下方名片进入公众号

回复关键字【260522】获取下载链接

最后推荐一下内部小密圈，干货满满，物超所值，内部圈子每增加100人，价格将上涨20元，越早进越优惠！！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：无影安全实验室 RoadBicycle-C RoadBicycle-C《Linux 本地提权工具 支持多个Linux 内核和 Polkit 漏洞 | AnolisOS、openEuler、统信UOS、openKylin、Ubuntu、CentOS 7》