服務器安全滲透包括，內網滲透，FTP提權漏洞，SQL Server數據庫提權，Mysql提權漏洞，linux本地溢出漏洞，替換系統服務漏洞，遠程桌面認證繞過漏洞，端口映射漏洞，壓力測試，DDOS壓力測試，arp欺篡改頁面測試，DNS欺漏洞，會話劫持漏洞，以及虛擬主機等眾多應用程序系統的漏洞測試。
為了從滲透測試上獲得大價值，應該向測試組織提供盡可能詳細的信息。這些組織同時會簽署保密協議，這樣，你就可以更放心地共享策略、程序及有關網絡的其它關鍵信息。

如果你是剛剛學會使用網站服務器，還是建議安裝一個防護軟件，好多注冊表規則和系統權限都不用自身去配置，防護軟件有許多，手動做署和加固，如果對此不明白的話可以去的網站安全公司請求幫助，國內做的比較的安全企業如SINE安全，盾安全，啟明星辰，綠盟等等。服務器的環境配置我也不是馬上配置的。現在就這樣先記錄下來吧。以下是控制對用戶的訪問權限。具體的訪問控制在寫apache部署時也說了很多。總之，盡量寫下嚴格的訪問規則。事實上有些例如：防止強制破密，預防DDOS這種配置，靠機房的硬防去處理。數據庫查詢登陸用戶不要使用超級管理員權限，web服務必須哪些權限就分派哪些權限，隱藏管理后臺的錯誤信息。

攻擊，通常情況下是用來攻擊某腳本頁面的，攻擊的工作原理就是攻擊者操縱一些主機不斷地發大量的數據包給對方服務器導致網絡帶寬資源用盡，一直到宕機沒有響應。簡單的來說攻擊就是模擬很多個用戶不斷地進行瀏覽那些需要大量的數據操作的腳本頁面，也就是不斷的去消耗服務器的CPU使用率，使服務器始終都有解決不完的連接一直到網站堵塞，無常訪問網站。

服務
滲透測試有時是作為外部審查的一部分而進行的。這種測試需要探查系統，以發現操作系統和任何網絡服務，并檢查這些網絡服務有無漏洞。你可以用漏洞掃描器完成這些任務，但往往人士用的是不同的工具，而且他們比較熟悉這類替代性工具。
滲透測試的作用一方面在于，解釋所用工具在探查過程中所得到的結果。只要手頭有漏洞掃描器，誰都可以利用這種工具探查防火墻或者是網絡的某些部分。但很少有人能全面地了解漏洞掃描器得到的結果，更別提另外進行測試，并證實漏洞掃描器所得報告的準確性了。
打一個比方來解釋滲透測試的必要性。假設你要修建一座金庫，并且你按照建設規范將金庫建好了。此時是否就可以將金庫立即投入使用呢？肯定不是！因為還不清楚整個金庫系統的安全性如何，是否能夠確保存放在金庫的貴重東西萬無一失。那么此時該如何做？可以請一些行業中安全方面的對這個金庫進行全面檢測和評估，比如檢查金庫門是否容易被破壞，檢查金庫的報警系統是否在異常出現的時候及時報警，檢查所有的門、窗、通道等重點易突破的部位是否牢不可破，檢查金庫的管理安全制度、視頻安防系統、出控制等等。甚至會請專人模擬入侵金庫，驗證金庫的實際安全性，期望發現存在的問題。 這個過程就好比是對金庫的滲透測試。這里金庫就像是我們的信息系統，各種測試、檢查、模擬入侵就是滲透測試。
普通的測試服務和漏洞掃描工具只能發現常規性的漏洞，而對于系統深層次的漏洞和業務邏輯漏洞一般掃描器是無法探測到的，因此需要選擇人工安全滲透測試服務來對業務系統做更深層次、更全面的安全檢查。
http://www.agrivod.com