Salut
Tout d'abord, il faut que tu regardes la version du kernel (uname -a), surtout qu'en ce moment, un exploit local root traine pour les 2.6.13 <= 2.6.17.4
Ensuite, si le kernel est à jour ou patché, il faut regarder du côté des deamons (ps -aux) pour voir ce qui tourne, puis après tu regardes la signature de chacun des services pour identifier la version de ces derniers et chercher un exploit.
Parfois même sans avoir les accès root on choppe des trucs très sympa, ça depend de l'hébergeur
A+