Добрый день. Прошу прощения за глупый вопрос, но что-то никак не могу решить для себя такую проблему:

Хочу получить как можно более широкий доступ к нужному мне сайту, но в этом деле я-новичек. Поэтому сделал следующее:

1. Просканировал сайт акунетиксом (он нашел там читалку файлов, XSS, и поля для брута)

2. Просканировал сайт с помощью Wikto backend, используя структуру, построенную акунетиксом, нашел несколько "спрятанных" файлов, в том числе rsa-ключи для подключения к виртуальной сети

3. Просканировал сайт и виртуальную сеть Нмапом, нашел открытые порты и проассоциировал их с приложениями.

4. В расшаренных папках виртуальной сети ничего интересного не нашел.

5. Читалкой файлов прочитал и сохранил у себя все конфиги и ПХП-шки, какие смог найти.

А теперь уперся в стену: сайт использует пофиксенный TBdev, с моими ущербными знаниями ПХП и мускуля трудно надеяться на нахождение инъекции и ее эксплуатацию, кроме того, насколько я понял, инъекция - это почти крайний случай (когда нет доступа к файлам, порты закрыты и т.д.). В моем-же случае есть открытые порты, могу читать файлы, и имею доступ к внутренней сети, но не знаю, как этим воспользоваться.

Для себя выстроил следующий алгоритм:

1. Атака на открытые порты сайта и устройств сети (инфы и приложений не могу найти, Nmap почему-то не хочет запускать скрипты)

2. Поиск места хранения файлов базы данных и открытие их через читалку файлов (меня уверяют, что таких файлов не существует)

3. Анализ ПХП кода и составление действующих инъекций (не хватает знаний для анализа структуры кода, а программ, автоматизирующих этот процесс, по-видимому, тоже нет)

4. Брут по доступным формам авторизации (кажись, как-то натыкался на проги, поищу, но админ всегда залогинен, как это обойти, не знаю)

5. XSS (но про них даже еще не читал и пока слабо представляю принцип работы)

6. Помещение троянов во внутреннюю сеть (но это для меня вообще фантастика)

Прошу помощи с литературой, методой и софтом, особенно по первым пунктам.

Спасибо