Apache+MySQL+php+Ubuntu,网站被入侵了,如何分析具体日志?

本人安全渗透测试初学者,正在模拟网站安全事件的响应。网站服务器的情况是:Apache 2.4.18,MySQL,Ubuntu,编程语言php,已知网站被入侵了,要求对靶机进行取证分析,完成以下4个任务:

  1. 确认最有可能是攻击者第一次成功留下web 后门的时间:日期+小时分钟秒
  2. 攻击者留下违法有害信息中的网址信息
  3. 分析数据包,提交管理员密码
  4. 分析数据包,提交管理员登陆的Arrival Time

我对apache的日志进行了分析,从2019.9.30号的日志中看到大量sqlmap工具进行SQL注入的行为,并确定了攻击者ip为10.11.35.95。但上述4个任务却无法完成。

我通过百度网盘上传Apache和Ubuntu的日志文件以及保存的网站首页

链接:https://pan.baidu.com/s/1VkDnXXwZQwyn5HYoyYIACQ

提取码:p6qu

请各位大神指点。请提一下分析思路和分析用到的工具。谢谢!

如果你能确定ip以及攻击行为,建议报警,因为这不是一个技术追查的问题,而是需要行。政资源的。