Para listar los archivo que podemos ejecutar como root, usamos:

joe@debian-privesc:~$ sudo -l
[sudo] password for joe:
Matching Defaults entries for joe on debian-privesc:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\\:/usr/local/bin\\:/usr/sbin\\:/usr/bin\\:/sbin\\:/bin

User joe may run the following commands on debian-privesc:
    (ALL) (ALL) /usr/bin/crontab -l, /usr/sbin/tcpdump, /usr/bin/apt-get

Antes de abusar de manera manual, podemos revisar en https://gtfobins.github.io/, como en ese caso, podemos abusar de cualquier binario de los tres, por ejemplo tcpdump