ainda sou bem iniciante na área mas imagino que copiar o backend seja bem mais difícil por ele não ficar exposto que nem o front da página, precisando de uma caralhada de coisa de segurança da informação para conseguir invadir o site
resumindo: encontrar portas abertas dentro do site, usando serviços como o Nmap, usar exploits específicos para se aproveitar dessas falhas e conseguir certo nível de aceso aos diretórios do site, e mais algum exploit para conseguir privilégios elevados e consequentemente ter acesso a tudo do site
um pessoal mais experiente pode explicar bem melhor tudo isso e corrigir alguma merda que eu acabei falando, mas em suma é isso, boa sorte!