Po uzyskaniu dostępu do shella - jak już wspominałem, działamy z uprawnieniami programu przez który weszliśmy - w tym wypadku będzie to serwer WWW. Mamy ograniczone pole do popisu, ale możemy odczytać wersję systemu: uname -a wersję jądra uname -r a jeśli polecenie uname nam nie działa, to skorzystać z: cat /proc/version Co nam daje znajomość wersji systemu? Daje nam wgląd jakie dziury ma ta wersja kernela [bo głównie teraz interesuje nas wersja kernela]. W wyniku czego (pamiętajmy, że cały czas naszym zadaniem jest zdobycie roota) możemy poszukać specjalnego typu exploita na daną wersję kernela (nazywa się to local root typu privilege escalation - od ang. podniesienie uprawnień). Po znalezieniu local r00ta próbujemy, licząc na łut szczęścia, go odpalić (mimo określania przez autorów exploitów wersji systemów na których powinny działać ich eksploity - zadziałanie local roota to jest często czysta loteria).