Hola!

Puedes comenzar por aquí.

Saludos!

Depende de cuales sean tus objetivos. Puedes empezar por scannear en busca de software desactualizado, hardware, puertos abiertos, servicios, contraseñas por defecto...

Después buscas la vulnerabilidad para entenderla y creas tu exploit o lo buscas ya hecho. Muchos libros de creación de exploits, código abierto, etc.

También puedes hacer un mitm de varias maneras, envenenamiento arp, cambio de dns, suplantar sesiones, analisis y spofing de trafico, envenenar navegador, dos, ingenieria social (hipotetica ya que se supone que son tus equipos y redes), etc. Hay tantas maneras...

Intenta buscar guías e información que se centren en la teoría detrás de cada ataque que pruebes y no en "Haz esto utilizando esta herramienta".
Por muy absurdo que pueda parecer, wikipedia es de las mejores herramientas para aprender de hacking. Cuando no entiendas algo búscalo en wikipedia y tendrás una corta y reveladora explicación como muchas referencias. Así podrás entender levemente muchas de las tecnologías básicas que permiten un ataque y sabrás lo que buscar para obtener más info.

Hay muchos laboratorios de hacking, wargames, warzones, retos, servidores, aplicaciones y webs vulnerables online y descargables para practicar... Se aprende mucho con eso. Muchas webs prácticamente te obligan a aprender a programar para hacer bots y esas movidas para hacer pruebas, bots, crawlers, exploits, etc.

Si haces algo ilegal aunque sea sin querer y por desconocimiento hay sanciones y penas muy gordas por tonterías, asique no uses herramientas sin saber lo que hacen.
No serías el primero que usa un scanner pensando que no pasa nada que solo "scanneas" y el scanner está tirando exploits random a diestro y siniestro y te cobran hasta facturas del técnico que en teoría "arreglaron" el problema xD