Necesitar ejecutar algun exploit de escalado de priviligios aprovechando alguna vulnerabilidad del S.O. para encontrar exploits que te valgan para kernel 2.6.X puedes ver

http://www.exploit-db.com/

En principio, por lo que comentas la cuenta de usuario que tienes no se encuentra dentro de un chroot jail, para ser simplemente un usuario con privilegios limitados, necesitas saber que comandos tienes disponibles y sobre todo, saber si puedes ejecutar programas desde la consola que tienes disponible (poder utilizar un compilador como GCC y ejecutar programas como Python o Perl tambien te seria util, así que verificalo) navega por la estructura de archivos que tienes disponible y verifica si algun ejecutable tiene el "SETUID" activado, (dicho bit permite ejecutar el programa que lo tiene activado, con los privilegios del creador del fichero, si es ROOT el owner, mejor!)
En fin... pueden existir muchos vectores de ataque que te permitan acceder a una cuenta con privilegios de ROOT, pero necesitas aprender mejor el entorno en el que te encuentras y eventualmente dominarlo, entre más conozcas el sistema más facil será para ti encontrar mecanismos de ataque... en la pagina que te he indicado anteriormente, busca exploits locales a ver si alguno se ajusta y consigue lo que buscas...
Un Saludo.

Me he perdido, para que necesitas nmap si lo que buscas es escalar privilegios? luego, es normal que no tengas acceso a GCC desde una cuenta de usuario con privilegios limitados, lo que normalmente se hace es compilar el exploit desde tu maquina y posteriormente subir el ejecutable a la maquina comprometida, es posible que tengas que probar varios... prueba y error hasta que alguno de los exploits te funcione...