Buenas,
pues mira, para empezar puedes usar un programa que se llama
nmap, con el puedes hacerle un escaneo completo a la página y así podras ver que servicios ofrece la página.
Seguro seguro será el 80, pero puedes encontrar también el 21(ftp), 25/110(mail), puede que tenga BBDD, y si es así puede que te encuentres un phpMyAdmin...(nose, por imaginar...)
La idea es que veas que servicios tiene corriendo(y que versiones). Una vez recolectada toda esa información, debes buscar posibles vulnerabilidades para esos servicios(y esas versiones concretamente), y si tienes suerte y encuentras alguna, solo tienes que buscar el exploit, mirar como se usa y usarlo.
Todo eso si hay algún servicio vulnerable, si no lo hay... seria cuestión de echarle imaginación, pero primero agota recursos.
Ale, ya tienes faena!!
Ah! y si no sabes como usar nmap, mira en google!
Saludos!!