本人安全渗透测试初学者,正在模拟网站安全事件的响应。网站服务器的情况是:Apache 2.4.18,MySQL,Ubuntu,编程语言php,已知网站被入侵了,要求对靶机进行取证分析,完成以下4个任务:
- 确认最有可能是攻击者第一次成功留下web 后门的时间:日期+小时分钟秒
- 攻击者留下违法有害信息中的网址信息
- 分析数据包,提交管理员密码
- 分析数据包,提交管理员登陆的Arrival Time
我对apache的日志进行了分析,从2019.9.30号的日志中看到大量sqlmap工具进行SQL注入的行为,并确定了攻击者ip为10.11.35.95。但上述4个任务却无法完成。
我通过百度网盘上传Apache和Ubuntu的日志文件以及保存的网站首页
链接:https://pan.baidu.com/s/1VkDnXXwZQwyn5HYoyYIACQ
提取码:p6qu
请各位大神指点。请提一下分析思路和分析用到的工具。谢谢!