使用 Hydra 破解密码

介绍

欢迎来到「网络安全实战实验」。本课程专为具备基本 Linux 知识的初学者设计，旨在帮助你理解网络安全的基础知识。在这个动手实验中，你将学习密码漏洞的相关知识，并了解如何使用一款流行的安全工具 Hydra。

在本实验中，你将通过模拟对一个练习网站的暴力破解攻击，探索密码安全的概念。你将学习如何使用 Hydra，这是一款安全专业人员常用的强大工具，用于测试密码强度。通过这次体验，你将理解为什么强密码至关重要，以及弱密码是如何容易被攻破的。

在本实验结束时，你将获得以下实践经验：

设置并探索一个练习网站
理解常见密码列表及其安全影响
使用 Hydra 模拟暴力破解攻击
分析结果并认识到强密码的重要性

让我们开始探索密码安全的世界吧！

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/BasicSystemCommandsGroup(["Basic System Commands"]) linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux(("Linux")) -.-> linux/PackagesandSoftwaresGroup(["Packages and Softwares"]) hydra(("Hydra")) -.-> hydra/HydraGroup(["Hydra"]) linux/BasicSystemCommandsGroup -.-> linux/echo("Text Display") linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/PackagesandSoftwaresGroup -.-> linux/curl("URL Data Transferring") linux/PackagesandSoftwaresGroup -.-> linux/software("Linux Software") hydra/HydraGroup -.-> hydra/installation("Installation and Setup") subgraph Lab Skills linux/echo -.-> lab-415960{{"使用 Hydra 破解密码"}} linux/cat -.-> lab-415960{{"使用 Hydra 破解密码"}} linux/curl -.-> lab-415960{{"使用 Hydra 破解密码"}} linux/software -.-> lab-415960{{"使用 Hydra 破解密码"}} hydra/installation -.-> lab-415960{{"使用 Hydra 破解密码"}} end

探索目标网站

在这一步中，我们将检查要测试的网站，并介绍暴力破解攻击的概念。

在你的实验环境中，打开 Web 8080 标签页。你应该会看到一个简单的登录页面，包含用户名和密码的输入框。

尝试使用以下凭据登录：

用户名：test，密码：password123
用户名：admin，密码：admin

每次登录时，你都会收到“无效的用户名或密码”的提示信息。这是一种常见的安全实践，不会透露是用户名还是密码错误，从而防止潜在攻击者收集有效用户名的信息。

请注意，这里没有对登录尝试次数进行限制。在现实世界的安全系统中，你可能会在多次失败尝试后被锁定，以防止暴力破解攻击。

你刚才手动尝试不同用户名和密码组合的操作，正是暴力破解攻击的基本原理。攻击者会自动化这一过程，快速尝试数千甚至数百万种组合。这说明了为什么使用强密码和唯一密码对安全至关重要。

检查密码列表

现在我们已经理解了暴力破解攻击的基本概念，接下来让我们检查一下攻击者可能使用的常见密码列表。

切换回实验环境中的 Desktop Tab。

在桌面上打开 Xfce 终端。

在现实场景中，攻击者通常会使用从过去数据泄露中获取的大量密码列表。在我们的实验中，我们将使用一个较小的互联网上常见的弱密码列表。这个列表已经为你准备好，位于 /home/labex/project/500-worst-passwords.txt。

让我们查看文件的内容：

head -n 10 500-worst-passwords.txt

你应该会看到列表中的前 10 个密码。

123456
password
12345678
1234
12345
dragon
qwerty
567sjej
mustang
letmein

这些密码是许多人仍然不幸使用的常见选择。这正是攻击者在尝试未经授权访问时通常会首先尝试这些密码的原因。通过使用这样的列表，攻击者可以大大加快他们的暴力破解攻击速度。他们不再需要尝试所有可能的字符组合（这可能需要数年时间），而是从最有可能的密码开始，从而显著提高快速成功的几率。

设置 Hydra

现在我们已经有了密码列表，接下来让我们设置 Hydra，这是我们将用于自动化暴力破解攻击模拟的工具。

首先，让我们创建一个包含要尝试的用户名的文件：

cd ~/project
echo -e "admin\nuser\nroot" > ~/project/usernames.txt
cat ~/project/usernames.txt

这将创建一个包含三个常见用户名的文件：admin、user 和 root。稍后我们将在 Hydra 命令中使用此文件。

现在，让我们安装 Hydra。运行以下命令：

注意：免费用户无法连接到互联网，因此 Hydra 已预先安装在实验室环境中，你可以跳过此命令。升级为专业用户以练习自行安装 Hydra。

Pro Users Only

sudo apt-get update
sudo apt-get install hydra -y

Hydra 是安全专业人员和道德黑客常用的工具，用于测试密码安全性。它可以对各种网络服务执行快速的字典攻击。它的工作原理是获取一个用户名列表和一个密码列表，然后在目标系统上系统地尝试每种组合。

安装完成后，你可以通过运行以下命令来检查 Hydra 是否正确安装：

hydra -h

这将显示 Hydra 的帮助信息，展示其所有选项和功能。

使用 Hydra 进行密码破解

现在我们已经安装了 Hydra 并准备好了密码列表，接下来让我们使用它来模拟对练习网站的暴力破解攻击。

运行以下 Hydra 命令：

hydra -L ~/project/usernames.txt -P ~/project/500-worst-passwords.txt localhost -s 8080 http-post-form "/:username=^USER^&password=^PASS^:Invalid username or password" -o ~/project/hydra_results.txt

让我们分解这个命令：

hydra：我们使用的工具名称。
-L ~/project/usernames.txt：使用此用户名列表。
-P ~/project/500-worst-passwords.txt：使用此密码列表。
localhost -s 8080：我们要测试的网站地址。
"/:username=^USER^&password=^PASS^:Invalid username or password"：告诉 Hydra 如何与登录表单交互。
-o ~/project/hydra_results.txt：将结果保存到此文件。

Hydra 将开始运行，你会看到它在尝试每个用户名和密码组合时的输出。这个过程可能需要几分钟。