Linux Privilege Escalation — tecniche che trovate più spesso

Facendo CTF e OSCP prep, le tecniche di privesc Linux che trovo più frequentemente: SUID binaries (find + gtfobins), sudo -l con comandi sfruttabili, crontab world-writable, credenziali in file .env o config, weak file permissions su /etc/passwd. Qual è la tecnica che trovate più spesso voi? E che tool usate — solo linpeas o anche altro?