Залили веб-шелл, забиндили порт/сделали бекконект и получили консольный шелл с правами юзера.

Логично что первым делом uname -a и подбор сплойта, а если нет под конкретное ядро, что дальше?

Ищите бажные демоны? Поделитесь опытом На что нужно обращать внимание, куда копать)