[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-81888":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":9,"language":10,"languages":9,"totalLinesOfCode":9,"stars":11,"forks":12,"watchers":13,"openIssues":14,"contributorsCount":15,"subscribersCount":15,"size":15,"stars1d":16,"stars7d":17,"stars30d":17,"stars90d":15,"forks30d":15,"starsTrendScore":17,"compositeScore":18,"rankGlobal":9,"rankLanguage":9,"license":9,"archived":19,"fork":19,"defaultBranch":20,"hasWiki":19,"hasPages":19,"topics":21,"createdAt":9,"pushedAt":9,"updatedAt":22,"readmeContent":23,"aiSummary":24,"trendingCount":15,"starSnapshotCount":15,"syncStatus":14,"lastSyncTime":25,"discoverSource":26},81888,"RootHawk","RoadBicycle-C\u002FRootHawk","RoadBicycle-C","Linux提权",null,"C",46,13,43,2,0,1,3,3.44,false,"main",[],"2026-06-12 02:04:20","# RootHawk\nRootHawk 是一个 Linux 本地安全测试终端工具，用 Go 编写，面向授权靶机、虚拟机和实验环境。\n\n## 工具测试\n| 序号 | 操作系统 | 测试漏洞 | 测试结果 | 说明 |\n|---|---|---|---|---|\n| 1 | AnolisOS | CVE-2026-31431 \u002F Copy Fail | ✅ 成功 | 工具在该系统环境下测试通过 |\n| 2 | openEuler | CVE-2026-31431 \u002F Copy Fail | ✅ 成功 | 工具在该系统环境下测试通过 |\n| 3 | 统信 UOS | CVE-2026-31431 \u002F Copy Fail | ✅ 成功 | 工具在该系统环境下测试通过 |\n| 4 | openKylin | CVE-2026-31431 \u002F Copy Fail | ✅ 成功 | 工具在该系统环境下测试通过 |\n| 5 | Ubuntu | CVE-2026-31431 \u002F Copy Fail | ✅ 成功 | 工具在该系统环境下测试通过 |\n| 6 | CentOS 7 | CVE-2021-4034 \u002F PwnKit | ✅ 成功 | 工具在该系统环境下测试通过 |\n\n### 信创系统openEuler\n\u003Cimg width=\"833\" height=\"720\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002Fd78ddc6b-26e5-4026-90d0-b8e9ad69c654\" \u002F>\n\n### DirtyFrag\n```bash\n.\u002FRootHawk-amd64 -e CVE-2026-43284\n```\n\u003Cimg width=\"714\" height=\"440\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002Ff4a5a64c-837d-4029-98d1-3797016a83c4\" \u002F>\n\n# CopyFai\n```\n.\u002FRootHawk-amd64 -e CVE-2026-31431\n```\n\u003Cimg width=\"734\" height=\"513\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002F3ae169cf-e605-4fc8-b493-5a4b68c87179\" \u002F>\n\n# CVE-2021-4034\n```\n.\u002FRootHawk-amd64 -e CVE-2026-4034\n```\n\u003Cimg width=\"601\" height=\"240\" alt=\"image\" src=\"https:\u002F\u002Fgithub.com\u002Fuser-attachments\u002Fassets\u002F923d18f2-1dda-4ee8-b402-3428a31e6bca\" \u002F>\n\n## 目录结构\n\n```text\nRootHawk\u002F\n├── bin\u002F\n│   ├── RootHawk-amd64\n│   ├── RootHawk-arm64\n│   └── RootHawk-386\n├── pkg\u002F\n│   ├── exploits\u002F\n│   │   ├── cve20214034\u002F\n│   │   ├── cve20213560\u002F\n│   │   ├── cve20220847\u002F\n│   │   ├── cve202631431\u002F\n│   │   └── cve202643284\u002F\n│   │       ├── exploit.go\n│   │       └── exp.c\n│   ├── logger\u002F\n│   ├── payloads\u002F\n│   ├── pipe\u002F\n│   ├── shell\u002F\n│   └── state\u002F\n├── roothawk.go\n├── go.mod\n├── go.sum\n├── NOTICE.md\n└── README.md\n```\n\n## 已编译版本\n\n```text\nbin\u002FRootHawk-amd64\nbin\u002FRootHawk-arm64\nbin\u002FRootHawk-386\n```\n\nUbuntu amd64 虚拟机使用：\n\n```bash\nchmod +x RootHawk-amd64\n.\u002FRootHawk-amd64 -help\n```\n\n## 使用方法\n\n查看帮助：\n\n```bash\n.\u002FRootHawk-amd64 -help\n```\n\n查看模块列表：\n\n```bash\n.\u002FRootHawk-amd64 -list\n```\n\n执行指定 CVE：\n\n```bash\n.\u002FRootHawk-amd64 -e CVE-2022-0847\n```\n\n按顺序执行全部模块：\n\n```bash\n.\u002FRootHawk-amd64 -any\n```\n\n## 参数说明\n\n```text\n-list              显示当前集成的 CVE 模块\n-e \u003C名称>          执行指定 CVE 或别名\n-any               按列表顺序执行全部模块\n-pk \u003C路径>         指定 CVE-2021-4034 使用的 pkexec 路径，默认 \u002Fusr\u002Fbin\u002Fpkexec\n-backup \u003C路径>     CVE-2026-31431 执行前备份 su 到指定路径\n-exec \u003C路径>       CVE-2026-31431 提权后执行指定程序，而不是进入 su\n-v                 尽量输出详细日志\n-help              显示帮助\n```\n\n## 集成模块\n\n| CVE 编号 | 常见名称\u002F别名 | 漏洞类型\u002F组件 |\n| --- | --- | --- |\n| CVE-2026-31431 | Copy Fail | Linux Kernel 本地提权，涉及 crypto \u002F AF_ALG \u002F algif_aead 相关逻辑问题。 |\n| CVE-2026-43284 | Dirty Frag，也有人叫 CopyFail2 | Linux Kernel 本地提权，涉及 xfrm\u002Fesp、shared skb frags 等内核网络\u002F数据包处理路径。 |\n| CVE-2021-4034 | PwnKit | Polkit 的 pkexec 本地提权漏洞。 |\n| CVE-2021-3560 | Polkit D-Bus 权限绕过 \u002F Polkit Authentication Bypass | Polkit 本地提权，可通过 D-Bus 请求绕过凭据检查，提升权限；没有像 PwnKit 那样特别统一的短名字。 |\n| CVE-2022-0847 | Dirty Pipe | Linux Kernel 本地提权，管道机制相关漏洞。 |\n\n## 示例\n\n```bash\n.\u002FRootHawk-amd64 -list\n.\u002FRootHawk-amd64 -e CVE-2021-4034\n.\u002FRootHawk-amd64 -e CVE-2021-4034 -pk \u002Fusr\u002Fbin\u002Fpkexec\n.\u002FRootHawk-amd64 -e CVE-2026-31431 -backup \u002Ftmp\u002Fsu.bak\n.\u002FRootHawk-amd64 -e CVE-2026-31431 -backup \u002Ftmp\u002Fsu.bak -exec \u002Ftmp\u002Froot-task\n.\u002FRootHawk-amd64 -e CVE-2026-43284 -v\n.\u002FRootHawk-amd64 -any\n```\n","RootHawk 是一个用于 Linux 本地安全测试的终端工具，主要针对授权靶机、虚拟机和实验环境进行提权操作。它集成了多个已知漏洞（如 CVE-2026-31431, CVE-2026-43284, CVE-2021-4034 等），并支持在多种操作系统上运行，包括 AnolisOS, openEuler, 统信 UOS, openKylin 和 Ubuntu 等。该工具采用 Go 语言编写，具有跨平台特性，提供预编译版本以方便用户快速部署。RootHawk 适合于安全研究人员、渗透测试人员以及系统管理员在受控环境中评估和提高系统的安全性。","2026-06-11 04:07:05","CREATED_QUERY"]