pues mira que servicios hay escuchando detrás de los puertos más importantes, lo primero. Apunta programas y versiones.
Si puedes, accede al puerto 21 como anonymous y descargate el fichero /etc/passwd
Busca fallos en los servicios que corra ( securityfocus.com ) e intenta explotarlos.
Tambien puedes buscar fallos en el kernel.
Pero sobre todo, ve con pies de plomo, hacerte con un server sin permiso del administrador, es delito, incluso si solo obtienes la shell, si no rompes nada ni tan siquiera haces un "ls", es delito y por lo tanto está penado, así que tu sabrás lo que haces allí.