RootHawk：Linux 本地安全測(cè)試終端開源工具【安裝使用教程】！

#網(wǎng)安工具 ·2026-06-09 10:52:14

在Linux安全領(lǐng)域，尋找一款高效、實(shí)用的本地提權(quán)測(cè)試工具，一直是許多安全研究員和滲透測(cè)試工程師的共同心愿。對(duì)此，RootHawk不僅是一個(gè)工具，它更像是一把為Linux本地安全測(cè)試量身打造的利刃，尤其在面對(duì)授權(quán)靶機(jī)、虛擬機(jī)或?qū)嶒?yàn)環(huán)境時(shí)，能以Go語言特有的高效與穩(wěn)定，幫助我們迅速定位并驗(yàn)證潛在的提權(quán)漏洞。

一、工具特性

RootHawk 的設(shè)計(jì)理念，是“小而美，專而精”。它并非大而全的綜合性安全平臺(tái)，而是專注于Linux本地提權(quán)這一核心場(chǎng)景，這使得它在功能上更加聚焦，性能上更為出色。

它由Go語言編寫，擁有出色的跨平臺(tái)兼容性，編譯后能生成單一可執(zhí)行文件，無需復(fù)雜的依賴環(huán)境，部署起來非常便捷。這對(duì)于經(jīng)常需要在不同Linux發(fā)行版之間切換的測(cè)試人員來說，無疑是極大的便利。

而且，RootHawk 最大的亮點(diǎn)在于其集成了多款經(jīng)典的本地提權(quán)漏洞模塊。它并非簡(jiǎn)單地羅列漏洞，而是將這些漏洞的利用邏輯封裝成了易于調(diào)用的模塊，比如針對(duì)Linux Kernel的CVE-2026-31431 (Copy Fail)、CVE-2026-43284 (Dirty Frag)，以及廣為人知的CVE-2021-4034 (PwnKit)和CVE-2022-0847 (Dirty Pipe)等。這些都是在實(shí)戰(zhàn)中威力巨大、影響廣泛的提權(quán)漏洞，RootHawk 將它們整合在一起，極大地提升了本地安全測(cè)試的效率和覆蓋面。

更值得一提的是，RootHawk 對(duì)國產(chǎn)信創(chuàng)系統(tǒng)的良好支持。在測(cè)試列表中，我們能看到它成功驗(yàn)證了AnolisOS、openEuler、統(tǒng)信UOS、openKylin等多個(gè)國產(chǎn)操作系統(tǒng)，對(duì)于推動(dòng)國內(nèi)網(wǎng)絡(luò)安全生態(tài)的健康發(fā)展，具有積極意義。

二、安裝與使用說明

RootHawk 的安裝與使用流程，秉承了其工具本身簡(jiǎn)潔高效的風(fēng)格。獲取它非常簡(jiǎn)單，通常在頁面底部就能找到已編譯好的二進(jìn)制文件，例如RootHawk-amd64、RootHawk-arm64或RootHawk-386，根據(jù)你的系統(tǒng)架構(gòu)選擇下載即可。下載后，賦予執(zhí)行權(quán)限，便可直接運(yùn)行，無需繁瑣的編譯步驟或復(fù)雜的依賴安裝，這對(duì)于追求效率的測(cè)試人員來說，無疑是極大的福音。

三、基本使用方法

運(yùn)行 ./RootHawk-amd64 -help 可以查看詳細(xì)的幫助信息，了解所有可用參數(shù)。如果想查看RootHawk當(dāng)前集成了哪些提權(quán)模塊，只需執(zhí)行 ./RootHawk-amd64 -list，它會(huì)清晰地列出所有支持的CVE編號(hào)及其對(duì)應(yīng)的漏洞類型。

在實(shí)際測(cè)試中，你可以通過 ./RootHawk-amd64 -e CVE-2022-0847 來執(zhí)行指定的CVE漏洞模塊，針對(duì)性地驗(yàn)證目標(biāo)系統(tǒng)的安全性。而對(duì)于需要快速全面評(píng)估的場(chǎng)景，RootHawk 提供了一個(gè)非常實(shí)用的參數(shù)：./RootHawk-amd64 -any，它會(huì)按順序執(zhí)行所有集成的提權(quán)模塊，一鍵完成系統(tǒng)的本地安全掃描，這在應(yīng)急響應(yīng)或快速滲透測(cè)試中，能節(jié)省大量寶貴時(shí)間。

此外，RootHawk 還提供了一些高級(jí)參數(shù)，例如 -pk <路徑> 用于指定pkexec的路徑，-backup <路徑> 可以在提權(quán)前備份su文件，-exec <路徑> 允許在提權(quán)成功后直接執(zhí)行指定程序而非進(jìn)入su會(huì)話，以及 -v 參數(shù)用于輸出更詳細(xì)的日志信息。

這些參數(shù)的靈活運(yùn)用，能讓測(cè)試過程更加精細(xì)化，滿足不同場(chǎng)景下的定制需求。我建議初次使用者，先從查看幫助和列表開始，逐步熟悉每個(gè)模塊的功能，再進(jìn)行實(shí)戰(zhàn)測(cè)試，這樣能更好地理解工具的運(yùn)行機(jī)制，避免不必要的風(fēng)險(xiǎn)。