nmap -Pn -p- -T4 --min-rate=1000 192.168.81.132

nmap -Pn -p 22,80 -sCV 192.168.81.132

80端口是Apache2 Ubuntu的默认页面
尝试路径爆破

/mini.php可以进行文件上传

直接上传reverse-php-shell

上传linpeas脚本进行枚举，得到oracle用户的密码hash

oracle:$1$|O@GOeN\$PGb9VNu29e9s6dMNJKH/R0:1004:1004:,,,:/home/oracle:/bin/bash 

得到密码hiphop

切换到oracle用户，但没有什么用

继续查看linpeas枚举的内容

得到两个信息 sudo可以随便使用，但oracle用户没有办法使用sudo命令，www-data不知道密码没办法使用sudo命令，所以需要切换到别的用户；同时/etc目录下有phpmyadmin。

得到一个密码 tgbzhnujm!
最终在用户karla使用成功