Если там точно IIS 2.0, то это очень старый IIS и как следствие уязвимости тоже присутсвуют. Открывай метасплоит и делай поиск сплоитов под IIS и пробуй их. Вдруг что подойдет.