Для начала попробуй слить себе etc.tar.gz, это видимо бэкап каталога етц. Там глянь файлик shadow. В нем ищи пасс от рута, суй его в джона, и если админ не менял пароль со времени последнего бэкупа, получишь рута.
Возможно еще попробовать поднять права недавно нашумевшей дыркой в vmsplice, сплоит на милворме есть.