给我点思路吧,时下比较流行的手法都有什么啊?无意中入侵一个VOD的服务器,之后发现他们的电影都是放在其他机器上的,有帐号和密码(普通用户的),进之,大悦,分明是个LINUX吗,内核比较老了算是,是2.4.21-27的内核,版本是RED HAT AS 3的,就知道这么多了.

本地能够造成直接提权隐患的文件基本都无法改写,只能想着去找些针对此类内核或服务进行益出的程序了吧?因为GCC可以使用,而且我已经SSH登陆到对方机器!真想通过这次意外的收获学点什么,我对LINUX的安全还是比较陌生的,希望能得到高人的指点!愿意分享肉鸡,以回报高人~(好几台服务器都是LINUX的).

开放的端口比较少,但开了6000这个端口,难道是传奇私服?6000哎,是不是传奇啊?哈哈~

这个服务器比较有意思,GCC,JAVAC,JAVA都能用!　　　　　　

6000是linux默认的图象终端的端口
如果你想学习权限提升，请使用google搜索一下相关的文档，对一个有耐心的cracker，找到这些并不难。
礼貌的做法是通知root，并告诉他你渗透的方法，hoho　　　　　　

斑竹放心，本人人品绝对没问题，曾经有过很多的肉鸡，没作过任何违背职业道德的事情！

不过GOOGLE上的信息可利用性很低，我去过了~！都是些转来转去的帖子和一些能发10000多个网站的同一篇文章，实在不堪入目！希望斑竹哥哥和各方牛人们给我点思路吧，多谢了！　　　　　　

拿不到root权限gcc也无法直接调用系统运行库进行后门程序编译的。

看看Apache是什么版本的，没准可以利用一下。　　　　　　

你可以试一试。。。Linux Kernel PRCTL Core Dump Handling本地溢出代码

你可以参考一下http://www.choatrue.com/read.php/53.htm
这个。