免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!

RootHawk 是一个用于授权安全测试的 Linux 本地提权工具。它整合了多个已公开的 Linux 内核和 Polkit 漏洞,目的是在可控环境(虚拟机、实验环境、授权目标机器)中验证系统是否存在提权风险。
工具采用模块化设计,每个 CVE 都有独立实现,可以单独运行或一次性尝试所有模块。

./RootHawk-amd64 -e CVE-2026-43284
./RootHawk-amd64 -e CVE-2026-31431
./RootHawk-amd64 -e CVE-2026-4034
bin/RootHawk-amd64bin/RootHawk-arm64bin/RootHawk-386Ubuntu amd64 虚拟机使用:
chmod +x RootHawk-amd64./RootHawk-amd64 -help查看帮助:
./RootHawk-amd64 -help查看模块列表:
./RootHawk-amd64 -list执行指定 CVE:
./RootHawk-amd64 -e CVE-2022-0847按顺序执行全部模块:
./RootHawk-amd64 -any-list 显示当前集成的 CVE 模块-e <名称> 执行指定 CVE 或别名-any 按列表顺序执行全部模块-pk <路径> 指定 CVE-2021-4034 使用的 pkexec 路径,默认 /usr/bin/pkexec-backup <路径> CVE-2026-31431 执行前备份 su 到指定路径-exec <路径> CVE-2026-31431 提权后执行指定程序,而不是进入 su-v 尽量输出详细日志-help 显示帮助./RootHawk-amd64 -list./RootHawk-amd64 -e CVE-2021-4034./RootHawk-amd64 -e CVE-2021-4034 -pk /usr/bin/pkexec./RootHawk-amd64 -e CVE-2026-31431 -backup /tmp/su.bak./RootHawk-amd64 -e CVE-2026-31431 -backup /tmp/su.bak -exec /tmp/root-task./RootHawk-amd64 -e CVE-2026-43284 -v./RootHawk-amd64 -any点击关注下方名片进入公众号
回复关键字【260518】获取下载链接
Web 代码审计技能skills | PHP / Java / .NET / Node.js · 50+ 审计文件 · 动态调试 · 漏洞链挖掘
2026-05-15

NextAnti 反蜜罐插件,快速被蓝队识破并反制红队小伎俩
2026-05-14

安卓设备WLAN渗透测试工具 | MAC转换器、网络扫描、漏洞利用、握手存储、虚拟网络控制器
2026-05-12

一个面向 Java 反序列化测试的桌面 GUI 工具
2026-05-11

攻防、SRC必备插件 | 前端资产采集、嗅探、指纹扫描、泄露扫描、漏洞审计与 Vue Router 分析
2026-05-09

