Нашел сервис. Ищешь уязвимость под эту версию сервиса. Внимательно читаешь эту уязвимость: дает ли она получение root-прав, и что там надо для этого сделать.

В большинсве случаев эксплойты запускаются у тебя на машине, вставляется в строку браузера как урл или настраиваются и запускаеются на другом сервере. Все это можешь прочесть в описании уязвимости.