Скулей дохера даже по публичным доркам, другое дело что каждый день сотни тысяч школьников шарятся по ним, как сказал Passion тебе надо выбрать жертву, если в самой жертве нету уязвимости, то смотри далее на соседние сайты на этом серваке(можеш или на 2ip.ru или на мэднете глянуть), далее обследуй соседние сайты, залей шелл, в шеле найди строчку Backconnect, купи дед или на шеле(главное чтобы прямой айпи был), запускай неткат , юзай эксплойт, рутай серв (эксплойты найти можеш здесь exploit-db.com), после закрепляйся на сервере(оставь лазейку себе, на тот случай если админ тебя спалит), сливай бд сайтов, или ставь пхп прокладку в форум опалты нужного сатй, и вот тебе сс+много , много не шифрованных мылл+пасс. Как вариант если с метасплойтом тебе будет тяжело, то используй гуи которое называется Armitage
Люди не весь гугл облазили, чтобы его весь облазить, целой жизни не хватит, вон недавно нашли же одном крупном сервисе лог файл фтп, с помощью гуггла, просто нудно учиться формировать поисковый запрос.