/del

[256]

/del

 

[0x0021h]

Не на всех сайтах есть phpmyadmin.

Каталог по умолчанию:
/phpmyadmin/index.php
/phpmyadmin

Конечно, он может работать и на других портах.

 

[Desoxyn]

Если ip за клаудом, один из простейших вариантов найти ip - https://viewdns.info/iphistory/ - последний ип до клауда. Так же shodan, censys, fofa, zoomeye поисковики. Или гугли cloudflare bypass. Вариантов очень много, чтобы их все описывать.
Еще можно посмотреть чз inj (или через map) hostname, иногда там указан ип а не просто localhost.
Стандартный порт 3306 к MySQL. Юзай nmap для скана портов (может висеть на нестандартных) . Подконнектится можешь PuTTY
Проверяй так же на поддомены, ex: phpmyadmin.site.com - но только перебором, а не чеком. Я часто находил даже со стандартными словарями от Sublist3r
-d site.com -o good.txt -v -t 50 (100) -b (-p 3306,443,80 example)
В основном фаззинг, с норм словарями выручает. Но phpmyadmin может и не быть, как выше верно заметили.

 

[EvilRabbit]

Если ip за клаудом, один из простейших вариантов найти ip - https://viewdns.info/iphistory/ - последний ип до клауда. Так же shodan, censys, fofa, zoomeye поисковики. Или гугли cloudflare bypass. Вариантов очень много, чтобы их все описывать.
Еще можно посмотреть чз inj (или через map) hostname, иногда там указан ип а не просто localhost.
Стандартный порт 3306 к MySQL. Юзай nmap для скана портов (может висеть на нестандартных) . Подконнектится можешь PuTTY
Чекай так же на поддомены, ex: phpmyadmin.site.com
В основном фаззинг, с норм словарями выручает. Но phpmyadmin может и не быть, как выше верно заметили.

Немного дополню сообщение Desoxyn .
Для пробития WAF-а (Web Application Firewall), это тот же Клауд, есть вот такая тулза - h[dot]ps://github.com/vincentcox/bypass-firewalls-by-DNS-history , вполне себе не плохо справляется с задачей , пользуюсь ею сам.
PHPMyAdmin может вообще не торчать наружу, если ты с ходу не нашёл никаких пробивов данной морды через брут поддиректорий, то это уже гиблая тема его искать на самом деле.

Советую ещё проверить наличие открытого 21 порта, это порт отвечающий за FTP и на абум проверить подключение через учётку anonymous, вдруг сработает )
Желаю удачи

 

[Panam 87]

(EN) Very good advice in this thread. Thanks Desoxyn & EvilRabbit
That may sound like a stupid question but are you 100% sure that phpMyAdmin is installed on the target? What makes you think it is?
(RU) Очень хорошие советы в этой теме. Спасибо Desoxyn и EvilRabbit
Это может показаться глупым вопросом, но уверены ли вы на 100%, что phpMyAdmin установлен на целевом устройстве? Что заставляет вас думать, что это так?

 

[samit]

Еще может оказаться на http://sitename/phpmyadmin, а все остальное работает на https://sitename/
Скорее всего ошибка конфигурации,но можно и попробовать проверить

 

[Desoxyn]

Еще может оказаться на http://sitename/phpmyadmin, а все остальное работает на https://sitename/
Скорее всего ошибка конфигурации,но можно и попробовать проверить

Указанные здесь методы уже включают в себя озвученный тобой вариант. Просто порт будет 80 а не 443 (чек на них идет обычно по дефолту)

 

[Raskolnikov]

Попробуй узнать хостера, у некоторых хостеров общая для всех панелька наружу торчит, у 000webhost.com так было если не ошибаюсь

 

[C0rtex]

phpmyadmin finder https://github.com/kirnath/phpmyadmin-finder.git

 

[seidziwhitehat]

Вот какие способы есть:
1) Брутфорс директорий по словарям, иногда может прятаться в сабдиректории - https://target.com/site/phpmyadmin. Поэтому надо брутить рекурсивно
2) Реконить сабдомен с pma - phpmyadmin.target.com, pma.target.com, и т.д. Делается с помощью брутфорса сабдоменов/поиска в открытых источниках(amass, subfinder), и т.д.
3) Брутфорс виртуалхостов. Когда на один айпишник обращаешься с разными Host хедерами. Чаще всего такое поведение можно найти на шаред хостингах, там обычно где-то и PMA есть
4) Общая pma для хостинга как подсказали выше. У многих хостеров она есть