Поиск phpmyadmin

[n3tstalker]

Подскажите, как искать phpmyadmin, если он отсутствует по стандартным путям? Или есть другой способ коннекта к бд? Сайт на wordpress.
Пока на ум приходит только фаззинг.
UPD: Доступа к серверу/хостингу/сайту нет, интересуют варианты поиска и подключения извне.

 

[FantasticExploits]

На мой вкус корректно начинать с начала:

NMAP

sql*net 66/tcp # Oracle SQL*NET
sql*net 66/udp # Oracle SQL*NET
sqlserv 118/tcp # SQL Services
sqlserv 118/udp # SQL Services
sql-net 150/tcp # SQL-NET
sql-net 150/udp # SQL-NET
sqlsrv 156/tcp # SQL Service
sqlsrv 156/udp # SQL Service
mini-sql 1114/tcp # Mini SQL
mini-sql 1114/udp # Mini SQL
mysql-cluster 1186/tcp # MySQL Cluster Manager
mysql-cluster 1186/udp # MySQL Cluster Manager
ms-sql-s 1433/tcp # Microsoft-SQL-Server
ms-sql-s 1433/udp # Microsoft-SQL-Server
ms-sql-m 1434/tcp # Microsoft-SQL-Monitor
ms-sql-m 1434/udp # Microsoft-SQL-Monitor
sybase-sqlany 1498/tcp # Sybase SQL Any
sybase-sqlany 1498/udp # Sybase SQL Any
unisql 1978/tcp # UniSQL
unisql 1978/udp # UniSQL
unisql-java 1979/tcp # UniSQL Java
unisql-java 1979/udp # UniSQL Java
mysql-im 2273/tcp # MySQL Instance Manager
mysql-im 2273/udp # MySQL Instance Manager
mysql    3306/tcp # MySQL
mysql    3306/udp # MySQL
ssql 3352/tcp # Scalable SQL
ssql 3352/udp # Scalable SQL
postgresql 5432/tcp # PostgreSQL Database
postgresql 5432/udp # PostgreSQL Database
sqlexec    9088/tcp # IBM Informix SQL Interface
sqlexec    9088/udp # IBM Informix SQL Interface
sqlexec-ssl 9089/tcp # IBM Informix SQL Interface - Encrypted
sqlexec-ssl 9089/udp # IBM Informix SQL Interface - Encrypted

Ну и в принципе открытые порты говорят о многом, например если у тебя есть cpanel (в ней есть /phpmyadmin/) и вероятность, что на 443/80 порту ты его найдешь будет минимальна.
Так-же рекомендую обратить внимание на ошибки конфигурации - на серверах зачастую есть error_log и подобные лог фаилы где могут быть отражены ошибки в том числе и обращения к пма.
Обращение по IP а не по домену, часто позволяет найти пма, тк может находится выше на каталог опять же из-за неверной конфигурации.
Фреймворки, если не изменяет память laraval позволял получить доступ к дебагу и как следствие к раскрытию путей. (как пример).
А ты уверен что бд локальная? Реже, но на проектах покрупнее встречаются бд на отдельных серверах со своим доменом, аля db.domain.com
Помимо пма есть всякие, адмайнеры,sql-тунели, постгрэйдж админы, маленькие sql дамперы итд.
Хостеры, если это хостинг бывает, что делают отдельную панель для доступа к бд с домена хостинга.
Некоторые варианты иньекций дают возможность сменить пользователя. Все будет зависить от того с чем ты имеешь дело, можно долго продолжать.

Ну и лист для фаззинга тебе для начала: https://github.com/UncleAndrew/boom-list-for-fuzzing/blob/master/fuzz.txt

 

[n3tstalker]

NMAP

Если таргет не за cloudflare и nmap найдёт порт бд, как к ней подключиться? В большинстве случаев коннект разрешён только с IP сервера, на котором бд стоит, либо есть какой-нибудь вайтлист.
По теме нашёл вот такую статейку: https://www.netspi.com/blog/technic...linux-hacking-case-studies-part-3-phpmyadmin/
Как я понял, такое сработает, только если есть логин:пасс или ключи от ssh.

 

[shears]

чтобы тема не плодить. бывает что админер не работает или сносится антивирусом. если ли аналаги админера что был 1 файл морда веб авторизации в бд

 

[c0d3x]

чтобы тема не плодить. бывает что админер не работает или сносится антивирусом. если ли аналаги админера что был 1 файл морда веб авторизации в бд

GitHub - osalabs/phpminiadmin: extremely lightweight alternative to heavy phpMyAdmin for quick and easy access MySQL databases

extremely lightweight alternative to heavy phpMyAdmin for quick and easy access MySQL databases - GitHub - osalabs/phpminiadmin: extremely lightweight alternative to heavy phpMyAdmin for quick and ...

github.com