На данный момент большинство серверов используют технологию /etc/shadow (shadow password), правами на этот файл обладают, как правило, привилегированный-е пользователь-и(root). Вдобавок хеш хранится в md5(Unix) алгоритме.
пример shadow:
root:$1$VwvnrqXh$AsV8RELluCkIiVJf5qkSw.
Вероятней всего, мы не встретим “пароли” в /etc/passwd, из листинга файла будет возможность узнать логины(реализация брута)/узнать пользователей, которые имеют доступ по шеллу.
пример passwd:
root:x:0:0:root:/root:/bin/bash

Еще посоветую тебе внимательно поискать файлы конфигурации форумов, PhpMyAdmin, гостевух и чатов(если они там есть). Часто имеют имена config.php, config.inc.php, db.php, mysql.php, connect.php. Полазь по директориям сервера и посмотри, есть ли у тебя права на чтение других сайтов. Поисчи конфиги там. Пароль от БД часто подходит к фтп сайтов. НЕ забудь посомтреть ядро системы. Если оно старее 2004 года у тебя есть шанс порутать систему старыми паблик сплоитами. Дай команду ps aux и посмотри какие процессы висят на серваке. Может быть там есть старые бажные демоны. Полазь По БД сайта (если она есть). Пароли также могут храниться там. Дай команду which nmap. Если он есть, дай команду nmap -sT localhost посмотри на порты как бы "снаружи" =) Дай команды ifconfig и netstst - посмотри какие сетевушки есть у сервера, может быть он смотрит в локалку=), нетстат покажет кто и куда подключен, может найдешь для себя что нибудь интересное. Полазь и внимательно поисчи бэкапы системных файлов (shadow) или веб директорий. Часто они бывают доступны для чтения. Они здорово тебе помогут! Удачи!

__________________
...