安装和验证 Hydra

介绍

在这个实验（Lab）中，你将学习安装和验证 Hydra，一个多功能的密码破解工具，用于暴力破解各种协议的网络登录。这些练习涵盖了软件包安装、版本验证和基本命令测试，以确保其正常运行。

你将练习 Hydra 的基本操作，包括检查其版本、定位可执行文件和探索命令选项。这些实践步骤将帮助你确认安装成功，同时让你熟悉这个重要的安全工具。

在你的系统上安装 Hydra

在这一步中，你将安装 Hydra，一个强大的密码破解工具，用于测试网络安全。Hydra 对登录系统执行暴力破解攻击，并支持超过 30 种协议，包括 HTTP、FTP、SSH 等。我们将在你的 LabEx VM 上安装它，这提供了一个安全的学习环境。

注意：免费用户无法连接到互联网，因此 Hydra 已经预先安装在实验（lab）环境中。你可以跳到列表中的第 4 项（检查是否已安装 Hydra）。升级到专业版（pro） 用户可以亲自练习安装 Hydra。

1. 首先，我们需要更新软件包列表。这确保你将安装最新可用的 Hydra 版本及其依赖项：

sudo apt update

sudo 命令赋予你管理员权限，而 apt update 刷新你系统上可用的软件包列表。

2. 现在使用 apt 软件包管理器安装 Hydra。-y 标志自动确认安装过程中的任何提示：

sudo apt install -y hydra

3. 安装过程将自动处理所有必需的依赖项（dependencies）。这些是 Hydra 正常运行所需的额外软件组件。等待该过程完成——你将看到一条消息，表明它已完成。

4. 安装完成后，让我们验证 Hydra 是否已正确安装并可访问。which 命令显示系统在哪里找到 Hydra 可执行文件：

which hydra

预期输出：

/usr/bin/hydra

此输出确认 Hydra 已正确安装。/usr/bin/ 位置意味着该工具在系统范围内可用，因此你可以从终端中的任何目录运行它。在接下来的步骤中，我们将探索如何使用 Hydra 的强大功能。

通过版本检查验证 Hydra 安装

在这一步中，我们将通过检查其版本号来验证 Hydra 是否已正确安装。这是一个重要的初步检查，因为它确认了三个重要事项：软件已正确安装、你的系统可以找到它（通过 PATH），以及它已准备好使用。

当使用像 Hydra 这样的命令行工具时，检查版本始终是一个好的起点。它可以帮助你确认你正在使用正确的工具，并为你提供有关安装的基本信息。

1. 让我们从基本的版本检查开始。在你的终端中键入以下命令：

hydra -v

2. 运行此命令后，你应该看到类似于以下的输出：

Hydra v9.2 (c) 2022 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes.

这会显示版本号（在此示例中为 v9.2）和一些版权信息。在遵循教程或文档时，版本号尤其重要，因为不同的版本可能具有略有不同的功能。

3. 要获得有关 Hydra 安装的更多技术细节，包括它的编译方式，请使用大写 -V 选项：

hydra -V

4. 此命令将显示其他构建信息，这些信息可能对故障排除或报告问题很有用。

这些简单的检查完成了几个重要的事情：

• 它们确认 Hydra 已安装并正在工作
• 它们验证你的系统可以找到 Hydra 命令（意味着它在你的 PATH 中）
• 它们为你提供有关你正在使用的版本的信息
• 它们有助于识别安装的任何直接问题

如果这些命令中的任何一个失败或给出错误，则可能意味着 Hydra 未正确安装或不在系统的 PATH 中，你需要对安装进行故障排除。

定位 Hydra 可执行文件路径

在这一步中，你将学习如何找到 Hydra 在你的系统上的安装位置。当我们安装像 Hydra 这样的软件时，系统会将其可执行文件放置在特定的目录中。了解此路径至关重要，因为：

1. 它帮助你验证安装是否成功
2. 在创建脚本或别名时，你需要此路径
3. 系统管理员通常需要检查可执行文件的位置以进行安全审计

让我们从查找 Hydra 的基本命令开始：

1. 使用 which 命令来查找 Hydra 的可执行文件。此命令搜索你系统的 PATH 环境变量，以查找 Hydra 的安装位置：

which hydra

2. 输出将显示 Hydra 的主可执行文件所在的完整路径。典型的 Linux 系统将显示如下内容：

/usr/bin/hydra

3. 现在让我们获取有关此可执行文件的更多详细信息。以下命令将 ls -l（显示文件详细信息）与 which hydra（获取路径）结合在一起：

ls -l $(which hydra)

4. 这为你提供了重要的信息，包括：
   • 文件权限（谁可以读取/写入/执行它）
   • 文件所有者（对于系统安装的程序，通常为 root）
   • 文件大小和修改日期
   • 实际路径

示例输出：

-rwxr-xr-x 1 root root 123456 Jan 1 00:00 /usr/bin/hydra

5. 为了更深入地了解，我们可以检查 Hydra 的可执行文件是什么类型的文件。当你需要验证它是一个真正的二进制文件而不是脚本或符号链接时，这尤其有用：

file $(which hydra)

6. 输出告诉你它是一个已编译的二进制文件（不是脚本），并显示有关其架构和链接的技术详细信息：

/usr/bin/hydra: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=abcdef1234567890, for GNU/Linux 3.2.0, stripped

这些命令为你提供了 Hydra 安装位置以及它是什么类型的可执行文件的完整信息，这是使用任何命令行工具的基础知识。

使用帮助命令运行 Hydra

在这一步中，你将学习如何访问 Hydra 的内置帮助文档，以了解其基本用法和命令语法。Hydra 的帮助系统是你使用此工具时的第一个参考点，因为它详细解释了所有可用的命令和选项。

1. 要显示显示通用命令结构和常用选项的基本帮助菜单，请在终端中运行以下简单命令：

hydra -h

2. 输出将显示 Hydra 的版本信息，后跟基本命令语法。这包括：

• 必需的参数格式
• 常用选项标志
• 基本用法示例

你通常会看到以下内容：

Hydra v9.2 (c) 2022 by van Hauser/THC & David Maciejak
Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46] [service://server[:PORT][/OPT]]

Options:
  -l LOGIN or -L FILE  login with LOGIN name, or load several logins from FILE
  -p PASS  or -P FILE  try password PASS, or load several passwords from FILE
  ...

3. 对于特定服务的协议特定帮助，其中显示了特定服务（如 HTTP 或 FTP）的高级选项，请使用以下命令格式：

hydra -U SERVICE

将 SERVICE 替换为你正在使用的实际协议名称，例如 http、ftp 或 ssh。这将显示该特定服务的专用选项。

4. 要发现 Hydra 可以使用的所有可用服务模块，请执行以下命令（请注意，这里的 'foo' 和 'bar' 只是占位符）：

hydra -l foo -p bar -U

5. 综合帮助输出提供了关键信息，包括：

• 每个模块的必需参数与可选参数
• 实际用法示例
• 支持协议的完整列表
• 用于调整测试的与性能相关的设置

请记住，Hydra 的帮助系统是上下文相关的——显示的信息会根据你与 -h 或 -U 标志组合使用的选项而变化。

使用虚拟命令测试 Hydra

在这一步中，你将使用 Hydra 运行一个安全测试命令，以验证其基本功能，而无需攻击任何真实系统。这是了解 Hydra 如何工作的重要第一步，然后再在实际场景中使用它。

1. 首先，创建一个测试密码列表。此文件将包含 Hydra 在测试期间尝试的示例密码：

echo -e "password\n123456\nqwerty" > ~/project/test_passwords.txt

2. 创建一个测试用户名列表。同样，此文件包含 Hydra 将尝试使用的示例用户名：

echo -e "admin\ntest\nroot" > ~/project/test_usernames.txt

3. 现在，我们将在测试模式下针对 localhost（你自己的机器）运行 Hydra。这是完全安全的，因为我们的目标是我们自己，并且使用实际上不起作用的测试凭据：

hydra -L ~/project/test_usernames.txt -P ~/project/test_passwords.txt 127.0.0.1 ssh -t 1 -vV

4. 你应该看到显示测试尝试的输出。此输出演示了 Hydra 如何处理密码组合，尽管它实际上不会成功登录：

[DATA] attacking ssh://127.0.0.1:22/
[VERBOSE] Resolving addresses ... [VERBOSE] resolving done
[INFO] Testing if password authentication is supported by ssh://127.0.0.1:22
[22][ssh] host: 127.0.0.1   login: admin   password: password
[22][ssh] host: 127.0.0.1   login: admin   password: 123456
[22][ssh] host: 127.0.0.1   login: admin   password: qwerty
...
[STATUS] attack finished for 127.0.0.1 (waiting for children to complete tests)

5. 该命令使用以下安全参数，这些参数对于理解非常重要：

• -L：指定我们创建的用户名列表文件的路径
• -P：指定我们创建的密码列表文件的路径
• -t 1：将 Hydra 限制为 1 个并行连接（使测试速度变慢但更安全）
• -vV：启用详细输出，以便我们可以看到 Hydra 在做什么
• ssh：指定我们正在针对 SSH 协议进行测试（尽管此测试不会成功）

此测试演示了 Hydra 的基本操作，没有任何风险，展示了它如何系统地尝试不同的用户名/密码组合。输出显示了正在进行的尝试，尽管这些尝试都不会在你本地机器上成功。

总结

在这个实验中，你已经学习了如何在 LabEx VM 系统上安装和验证 Hydra 密码破解工具。该过程包括更新软件包，通过 apt 安装 Hydra，以及确认其在 /usr/bin/hydra 中的安装路径。你还通过使用 hydra -v 和 hydra -V 命令检查 Hydra 的版本来验证安装。

此外，你还通过使用 which hydra 查找其可执行路径以及测试 hydra -h 等命令来探索 Hydra 的基本功能。这些步骤确保 Hydra 已正确安装，并准备好在安全测试场景中实际使用。