如果你刚接触网络安全，可能听说过“暴力破解”这个词。简单说，就是不断尝试用户名和密码组合，直到猜对为止。Hydra 是一个自动化暴力破解工具，可以快速测试弱口令。本文带你从零开始，安装 Hydra 并完成 4 个实战练习。

准备环境

你需要一台 Linux 电脑（推荐 Ubuntu 或 Kali Linux）。如果你没有 Linux，可以用虚拟机（如 VirtualBox）安装一个。确保网络畅通，因为需要下载软件。

安装 Hydra

1. 打开终端（Ctrl+Alt+T）。
2. 更新软件源：sudo apt update。
3. 安装 Hydra：sudo apt install hydra。
4. 输入密码确认安装。等待完成。
5. 验证安装：输入 hydra -h，看到帮助信息即成功。

常见坑：如果提示找不到软件包，先运行 sudo apt update 再试。

第一次使用：破解 FTP 密码

我们用一个本地练习来上手。假设你有一个 FTP 服务器（比如在本地运行），目标用户是 configuser。

1. 准备一个密码字典文件，比如 passwords.txt，每行一个密码。
2. 运行命令：hydra -l configuser -P passwords.txt ftp://127.0.0.1。
3. Hydra 会尝试每个密码，找到正确的那一个并显示。

参数解释：-l 指定用户名，-P 指定密码字典，ftp://127.0.0.1 是目标地址。

更多练习与下一步

你可以用同样的方法破解 Telnet、SSH 和 HTTP 基本认证。例如：

• 破解 Telnet：hydra -l root -P passwords.txt telnet://127.0.0.1
• 破解 SSH：hydra -l testuser -P passwords.txt ssh://127.0.0.1
• 破解 HTTP 基本认证：hydra -L users.txt -P passwords.txt http-get://目标IP/路径

完成后，把找到的账号密码保存到 credentials.txt 文件中。现在你已经入门 Hydra，可以尝试更多实战场景。