关于局域网黑客手法，综合权威资料整理如下：

### 一、获取口令入侵

**网络监听** ：通过监听网络流量获取用户账号密码，适用于局域网环境。

**暴力破解** ：利用工具如Shadow文件和破解程序（如John the Ripper）获取加密密码。

**默认/弱密码利用** ：通过常见默认密码或弱密码（如"admin"、"zys666"）直接登录。

### 二、远程控制入侵

通过远程控制软件（如冰河、网络刺客II）实现远程操作，包括：

- 获取屏幕图像、进程列表

- 提取键盘输入

- 执行文件操作（如下载、删除）

- 修改系统注册表。

### 三、木马入侵

**伪装传播** ：伪装成合法软件（如游戏、工具）诱导用户下载执行。

**后门植入** ：在后台隐藏恶意程序，定期发送IP、端口等敏感信息给攻击者。

### 四、网络监听入侵

通过监听设备或软件捕获网络数据包，分析其中敏感信息（如用户名、密码、信用卡号）。

### 五、拒绝服务攻击（DoS/DDoS）

**资源耗尽** ：利用僵尸网络发送大量请求，耗尽目标服务器的CPU、内存或带宽。

**网络拥堵** ：通过伪造流量淹没目标网络，导致正常服务中断。

### 六、其他常见手法

**特洛伊邮件** ：发送含恶意链接或附件的邮件，诱导执行恶意代码。

**端口扫描与漏洞利用** ：使用工具（如Nmap）扫描开放端口，利用系统漏洞（如SQL注入、缓冲区溢出）获取控制权。

**社会工程学** ：通过伪装、欺骗等手段获取用户敏感信息（如密码、账号）。

### 注意事项

- **法律风险** ：黑客行为可能涉及法律问题，建议仅在合法授权范围内进行渗透测试。

- **防护措施** ：建议使用防火墙、入侵检测系统（IDS）、定期更新补丁等手段保护局域网安全。

以上方法需结合具体场景分析，实际攻击中常采用组合策略。