服务器渗透测试怎么做？

希望做过服务器渗透的朋友可以给点建议

渗透测试流程
前渗透阶段
信息搜集、漏洞扫描
渗透阶段
漏洞利用、OWASP Top 10、web安全漏洞、中间件漏洞、系统漏洞、权限提升、Windows/Linux、第三方数据库、番外：处理WAF拦截
后渗透阶段
内网渗透、内网反弹（端口转发、端口复用）、域渗透、权限维持、系统后门（Window/Linux）、web后门（webshell、一句话木马）、痕迹清除、系统日志、web日志(IIS、Apache)

服务器渗透测试的话分为几个层面进行测试的，如下： 一、内网扫描：扫描服务器代码漏洞等。 二、外网扫描：扫描目前市场已知漏洞等。 三、社会工程学扫描：排除人为的安全隐患因素。 （以上回答由网堤安全--渗透测试--提供）

着就不好说了，首先服务器要有渗透的漏洞，安防做的好是无法渗透的