美国服务器提权漏洞主要包括以下几种：

1、操作系统漏洞

Windows操作系统漏洞：Windows系统存在许多已知的漏洞，攻击者可以利用这些漏洞提升权限，Windows NT/2000/XP/2003/Vista/7/8/10等版本都存在不同的漏洞。

Linux操作系统漏洞：Linux系统也存在一些已知的漏洞，如CVE20165195（Dirty COW）、CVE201711847（Ghost Vulnerability）等。

2、Web应用程序漏洞

SQL注入：攻击者通过构造恶意SQL语句，绕过验证，执行非法操作，从而获取服务器权限。

XSS攻击：攻击者通过在网页中插入恶意脚本，使得用户在浏览网页时执行该脚本，从而获取用户信息或执行其他恶意操作。

CSRF攻击：攻击者利用受害者的身份，在受害者不知情的情况下执行恶意操作。

3、网络服务漏洞

SSH配置不当：SSH服务默认使用22端口，如果配置不当，可能会导致暴力破解或其他安全问题。

FTP服务漏洞：FTP服务默认使用21端口，如果配置不当，可能会导致暴力破解或其他安全问题。

DNS服务漏洞：DNS服务可能存在缓存投毒、区域传输等漏洞。

4、第三方组件漏洞

PHP组件漏洞：PHP存在许多已知的漏洞，如PHP远程代码执行漏洞（CVE20179841）。

Apache Tomcat组件漏洞：Tomcat存在许多已知的漏洞，如CVE201712619（Poodle Cookie安全漏洞）。

5、文件上传漏洞

文件上传绕过验证：攻击者通过修改文件名或后缀，绕过服务器的文件类型验证，上传恶意文件并执行。

文件上传包含脚本：攻击者通过上传包含恶意脚本的文件，使得服务器在解析该文件时执行恶意脚本。

6、密码管理漏洞

弱密码策略：如果服务器上存在弱密码，攻击者可以通过暴力破解等方式获取服务器权限。

密码泄露：如果服务器上的密码泄露，攻击者可以直接使用泄露的密码登录服务器。

7、系统配置漏洞

开放不必要的端口和服务：攻击者可能会利用开放的端口和服务进行入侵。

错误的文件权限设置：如果文件权限设置不当，攻击者可能会获得对文件的访问和修改权限。