Si intentamos acceder a una carpeta protegida con “Autenticación de Windows integrada” y no conocemos el usuario y el password obtenemos esta respuesta del servidor:

 
Y en el servidor obtenemos esta entrada:

 
Explotando la vulnerabilidad en WebDAV, obtenemos acceso:

 
Logramos ver el contenido de password.txt.

Para explotar la vulnerabilidad hemos modificado Cadaver.