Haremos uso de la propia herramienta para tratar de obtener información. En algunos de ellos, necesitaremos conocer la contraseña de conexión. La ventaja de los ataques manuales es que hacen menos ruido, son más sencillos de controlar por parte del auditor/pentester y más difíciles de detectar por parte del equipo de Blue Team.