[SOLUCIONADO] Cómo Hackear una página web?

Hola qué tal a todos, llevo 2 meses aprendiendo sobre hacking, aunque son 2 meses intensivos día y noche para aprender de la mejor manera, estoy un poco desesperado porque aún no logro saber cómo hacer un ataque
En los Cursos que he llevado, he visto muy poco de NMAP pero moviéndole un poco, ya sé usarlo más o menos, aunque aún no sé cómo utilizar del todo los Scripts o dónde buscar información de cada uno de los scripts
De MetaSploit sucede lo mismo, sé atacar ciertos sistemas vulnerables y ciertas vulnerabilidades específicas, pero como bien saben, eso no sirve de mucho si llegara a cambiar la infraestructura de la página web a la que quiero atacar

Vi con Shoddan la página web y me arrojó 32 Vulnerabilidades XD
Al principio pensé que era algún tipo de HoneyPot, pero no puede ser que arroje información así
Esta es más o menos su información, por si tienen alguna recomendación:

Allow: OPTIONS, TRACE, GET, HEAD, POST
< Server: Microsoft-IIS/7.5
< Public: OPTIONS, TRACE, GET, HEAD, POST
< X-Powered-By: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PORT   STATE SERVICE
80/tcp open  http
| http-enum:
|   /reportserver/: Microsoft SQL Report Service (401 Unauthorized)
|_  /reports/: Potentially interesting folder (401 Unauthorized)

PORT   STATE SERVICE
80/tcp open  http
| http-methods:
|   Supported Methods: OPTIONS TRACE GET HEAD POST
|_  Potentially risky methods: TRACE

No me deja sacar la versión de los servicios, pero Shoddan sí
Microsoft DNS 6.1.7601 (1DB15EC5)
Recursion: enabled

Apache httpdVersion: 2.2.16
Microsoft IIS httpdVersion: 7.5

NetBIOS Response
Servername: SERVCOMP
MAC: 44:1e:a1:08:7c:##

He hecho cursos de Udemy de Diego Hernán Barrientos, unos cuantos de BackTrack Academy, hice uno de José Manuel de Aquino de Hacking Web y estoy haciendo uno de Udemy de 26 horas de Eduardo Arriols Nuñez, pero aún así siento que no voy a lograr hacer mi cometido, quisiera pedirles su ayuda para que me dieran recomendaciones de Qué foro leer, qué libro leer o qué curso Tomar, ya que he estado viendo en este foro, pero voy  un poco a ciegas, porque no sé en sí, qué es lo que necesito, cuáles podrían ser los puntos de ataque, etc
Pero bueno, leeré todas sus recomendaciones (Libros, Cursos, Foros, Exploits, Escaneos, Herramientas) con las que me puedan apoyar o decir para yo investigarlas, muchas gracias de Ante Mano

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar
Hola qué tal a todos, llevo 2 meses aprendiendo sobre hacking, aunque son 2 meses intensivos día y noche para aprender de la mejor manera, estoy un poco desesperado porque aún no logro saber cómo hacer un ataque
En los Cursos que he llevado, he visto muy poco de NMAP pero moviéndole un poco, ya sé usarlo más o menos, aunque aún no sé cómo utilizar del todo los Scripts o dónde buscar información de cada uno de los scripts
De MetaSploit sucede lo mismo, sé atacar ciertos sistemas vulnerables y ciertas vulnerabilidades específicas, pero como bien saben, eso no sirve de mucho si llegara a cambiar la infraestructura de la página web a la que quiero atacar

Como tuismo dices, yo te diré algo parecido, te servirá de poco aprender de esa forma.

Si deseas aprender en verdad, tienes que aprender conceptos, saber cómo funciona una herramienta, que es lo que hace para que sea una herramienta muy buena, eso te llevará a que busques más conceptos.

Por ejemplo si hablamos de "NMAP", tendremos que hablar sobre el modelo OSI, tcp/ip, etc. No trato de decir que aprendas eso específico, ya que en esta materia, en esta disciplina tendrás que estar en constante aprendizaje sobre cualquier cosa que te vayas a enfrentar.

Citar
Vi con Shoddan la página web y me arrojó 32 Vulnerabilidades XD
Al principio pensé que era algún tipo de HoneyPot, pero no puede ser que arroje información así

Puede que si o puede que no sea un HoneyPot, ya que este trata de imitar un servicio y hacerle creer al atacante que está vulnerando un sistema en verdad.

Sólo estudia, lee y se constante, si quieres aprender mucho más rápido y saber cómo funciona algo desde abajo (por decirlo así), usa la programación de tu lado.