Wenn das System aktuell gehalten wird, sprich security updates eingespielt werden, hast du schlechte Chancen wenn es keine groben Konfigurationsmängel gibt.
Du könntest beispielsweise mit nmap scannen um Infos über laufende Services und das Betriebssystem etc. zu bekommen. Aber da du ja nur dein System testen willst, ist das nicht nötig.
Wenn laufende Services veraltet sind gibt es evtl. Exploits. Wenn sie aktuell gehalten sind, sind sie nur über 0day-Exploits zu knacken oder du findest eben selber was.
Eine weitere Möglichkeit wären wie gesagt grobe Fehler in der Konfiguration oder schlechte Defaultkonfiguration der Dienste oder gar des Systems.
Da kannst du dich eben in der Doku des Services oder in entsprechenden hardening guides schlau machen, da dort oft auf gefährliche Defaulteinstellungen hingewiesen wird.
Du kannst auch irgendwelche automatisierten Tools drauf loslassen.
~noctem