Para empezar empieza mirando que server ftp tiene y si este es vulnerable a algun exploit (con un escaner de vurneravilidades), despues mira haber que opciones tiene activas en el protocolo HTTP hay gente muy loka xd, y ya pues no se me ocure mucha mas umm un brute force a el ftp xd, tambien podias mirar que server corre y sus vulnerabilidades si tiene alguna, tambie podrias mirar los permisos de los archivos html, tal vez puedas modificar alguno y no se ya no se me ocurre mas.