Странный народ - а без сплоитов слабо?
Если человек никогда в жизни не рутал фряху (5.4, 6.0, MacOS, [Net/Open]BSD, etc - любую ось), это не дает ему повода утверждать, что эта ось вобще нерутабельна )))
От лица меня и всей www.security-teams.net crew - подарок - универсальный эксплоит под любую ОС 
))
Запускаем поиск по диску на наличие потенциально пассосодержищих файлов и поочередно просматриваем их все.
И не забываем о скриптах - пароли от баз данных и админок имеют обыкновение подходить к юзеру root.
Даже если нам попался очень правильный админ - всегда остается вариант с СИ
-Вот моя фотка
-Красивая
-(про себя) а дома ты, если верить nmap'у, сидишь на дырявом маздае :PP
или
-Хочешь зарегаю тебе мыло на элитном домене sysadmins.com?
-Конечно!!
-Диктуй логин и пасс
-megaadmin:chetyrezwezdochki
-done
-Бля спасибо чувак!!
-Нет, спасибо тебе :-[[
или
-Хочешь красивую флешку?
[о том, что произошло дальше история умалчивает]
Отсается пожелать удачи топикстартеру.