Realiza un scaneo de los puertos abiertos con nmap (muy sencillo) y luego realizas un ataque de fuerza bruta con Hydra (más sencillo aún que lo anterior). Y con paciencia tienes la contraseña, doy fé de ello, ya he hecho esto antes. Si la web está montada con CMS Wordpress, entonces es mucho más sencillo aún, si este es el caso mandame un privado y te mando una manera "noob" de conseguir la pass de la BBDD.