No se puede empezar la casa por el tejado.
Tienes que darte cuenta de bastantes cosas.
Si la página es estática y apenas tiene contenido, no le pases un scanner de vulnerabilidades, porque no te dará resultados, aunque en el SSS veas vulnerabilidades de color rojo, la mayoría no se pueden aprovechar.
Una vez descartada la página web porque es muy simple y no tiene fallos de seguridad decides atacar el servidor.
Para eso usa un scaner que te de información sobre el server y no sobre la página. ¿Cúal? Nmap, por ejemplo.
Cuando tengas, que tipo de servidor es, que s.o utiliza, que puertos tiene abiertos y que servicios y las versiones de ellos, es cuando tienes que empezar a buscar fallos en esos servicios.
Puerto 80 -> Si teine instalado el apache, comprueba que tenga la última versión, sino la tiene ya tienes por donde empezar.
Puerto 21 -> Cerberos por ejemplo, comprueba la útlima versión.
Etc.. etc...
Así con todos los servicios que nmap te dirá.
Si tiene todos los servicios actualizados.
Si la página es en HTML y apenas tiene funciones para interactuar con el usuario.
Si no tiene ni formularios de contacto.
Si el s.o. del server está actualizado.
Entonces tienes que escoger, rendirte o ir todavía mas allá..
Si te rindes, escogerás otro objetivo mas a tu medida (mas facil) y quizás lo consigas y aprendas más.
Si decides seguir, tendrás que empezar a pensar que no es un ataque Genérico y es un ataque a un servidor mas concreto, por lo cual poca gente que conozca el server podrá ayudarte.
Tendrías que pensar en acceder a el por dentro, podrías empezar por hacerte admin del dominio de la intranet y empezar a trastear configuraciones.. etc.. etc.. te podrían decir tantas cosas..
La próxima vez, postea tus dudas por separado y en sus respectivas secciones, por el orden del foro.
Así podrán ayudarte mejor.
Para tu segunda duda, aquí te dejo un binder:
Necesitas ser usuario para ver los enlaces
Crear Usuario Hacer SesionSaludos,
Autor