网络安全：Hydra端口爆破工具.（九头蛇）Hydra也叫九头蛇，是一款开源的暴力PJ工具，集成在kali当中。可以对多种服务的账号和密码进行爆破，包括Web登录、数据库、SSH、FTP等服务.目录：网络安全：Hydra端口爆破工具.（九头蛇）Hydra（九头蛇）使用：（1）实战：爆破SSH协议.（22端口）（2）实战：爆破远程桌面RDP.（3389端口）（3）实战：爆破 共享文件SMB （445端口）（4）实战：爆破 邮箱协议POP3（110端口）（5）实战：爆破 文件传输FTP （21端口）（6）实战：爆破 MSSQL数据库（1433端口）（7）实战：爆破 MySQL数据库（3306 端口

hydra详细教程（本文的目的是使小白能一眼看懂，在5分钟之内能够直接使用hydra，在实验中更好的学习，进行大多数的破解）hydra工具介绍hydra又名九头蛇，是一款爆破神器。支持linux,windows,mac等多平台，推荐使用kali自带的（干这一行是离不开linux的）。使用前提破解他人密码需要：1，他人的用户名（自己猜测也可以，就是概率太小）2，他人的ip地址3.他人电脑上开启的某个服务或者端口，如ssh服务，smb协议，80端口等4.字典使用方法：hydra-l他人的用户名-P字典他人的ip他人电脑开启的服务或端口或协议举例使用hydra工具对用户名为biaomei的账户，ip

使用hydra执行http表单暴力破解通过浏览器自带分析得知：提交地址：http://10.0.0.115/student_attendance/ajax.php?action=login提交方式：POST提交数据：username=a&password=a服务响应：3根据以上收集的信息就可以使用hydra进行密码爆破 hydra10.0.0.115http-form-post"/student_attendance/ajax.php?action=login:username=^USER^&password=^PASS^:\r\n\r\n3"-l admin-PMidPwds.txt-vV-