No estoy seguro si esto va aqui o en hacking basico si no es aqui muevanlo porfavor.
miren mi principal duda es sacar usuario y contraseña de un pagina web echa en apache y que es lo que podria hacer siendo administrador (que es lo que podria modificar)pero para eso supongo que tendria que saber algo sobre exploit y vulnerabilidades y aunque aqui tienen mucha informacion no entiendo la mayoria de las cosas asi que si alguien podria ser tan amable de indicarme algun tutorial/guia sobre los tipos de exploit, para que sirven cada uno, como encontrar vulnerabilidades y si no encuentro ninguna vulnerabilidad ¿podria crear yo una vulnerabilidad?
Gracias por leer y muchas gracias a quien me pueda responder

Saludos.

Voy a intentar responderte por partes

Será facil sacar el user/password en función de tus conocimientos.
Siendo administrador puedes modificarlo TODO.
Sí, necesitas saber sobre vulnerabilidades y exploits.
El mejor lugar para encontrar info es San Google
No puedes crear vulnerabilidades, están ahí, sólo puedes encontrarlas, recuerda que una vulnerabilidad viene por un fallo en la programación.

Saludos!

Podrías usar infinidad de métodos, desde tener acceso al dispositivo físico, usar fuerza bruta, o encañonar al admin para que te de las credenciales... (es broma )

En definitiva, es cuestión de imaginación, piensa, y cuando se te ocurra una idea para ello, haz lo posible para llevarla a cabo . Sobre todo estudia a tu objetivo .

Ya se que estas respuestas no son lo que esperabas, pero no creo que pueda responderte mejor.

Saludos!