前言

由于最近清理出一張32G內(nèi)存卡，其中并沒有存放什么東西倡勇，覺得有些浪費逞刷。恰好這幾天瀏覽到幾篇關(guān)于USB KALI的文章，且之前也想弄個USB啟動盤方便維護之類的妻熊。由此開始搗鼓一翻夸浅。至于用途，就看你要如何去個性化使用了固耘，這里就不做討論题篷。

這里先放幾張成功的圖片。

微PE主界面

kali的子菜單

準備工具

1. U盤厅目。（容量16G,32G,64G都可以番枚，當然你有更大的也沒問題。 ）

2. 微PE损敷。（用于制作PE葫笼。按所需PE系統(tǒng)下載，這里我用win10的32位版本拗馒。）或者是老毛桃路星。或者自己配置GRUB4DOS。這里只演示微PE的洋丐，大致步驟都和下文內(nèi)容差不多呈昔。

3.pq分區(qū)助手。（DiskGenius也行）

4.Ghost32友绝。

5.win32DiskImager堤尾。

6.FbinstTool1.607(這里我只使用這個版本，之前試過1.606有點bug迁客，所以建議使用1.607的版本郭宝。)

7.UltralISO。

8.kali linux的鏡像源掷漱。（下載iso格式的即可粘室。）

操作步驟

• 一。先下載好Kalilinux的iso鏡像卜范，下載完畢后用win32DiskImager將鏡像刻入U盤中衔统。具體過程如下圖所示。
  
  刻錄過程先朦。

• 二缰冤。刻錄完成后的U盤剩余空間是無法使用的。這時候我們得先用GHOST32備份一下Kali的鏡像喳魏，過程如圖所示棉浸。
  1.選Local→Partition→ToImage，彈出硬盤選擇窗口刺彩，開始進行分區(qū)備份迷郑，點擊你所插入的U盤，進入窗口之后创倔，選擇要操作的分區(qū)（即你的U盤）嗡害。
  

  GHOST32
  
  
  GHOST32
  
  2.在彈出的窗口中選擇備份儲存的目錄路徑并命名備份文件名稱，并且保存在一個容易找到的地方畦攘。之后會出現(xiàn)三種壓縮備份數(shù)據(jù)的方案霸妹，分別是：No表示不壓縮，F(xiàn)ast表示壓縮比例小而執(zhí)行備份速度較快知押，High就是壓縮比例高但執(zhí)行備份速度相當慢叹螟。最后就是選擇Yes開始U盤的備份。（這里我選擇high台盯。）
  
  GHOST32
  
  
  備份好的GHO
  
  3.這時候我們就能用pq分區(qū)助手將U盤全部清空罢绽。再將U盤格式化成FAT32的格式，方便之后微PE格式化成U盤啟動盤静盅。如圖良价。（忘了截格式化成FAT32的圖了。）
  
  清空分區(qū)。

• 三明垢。在備份完GHO文件,以及清空格式完U盤之后蚣常。用WPE將U盤格式化成U盤啟動盤。過程如圖袖外。
  

  主界面史隆。
  
  這里可以個性化使用PE壁紙，具體的可以自己尋找曼验，按圖所操作后。點立即安裝進U盤粘姜，等待一段時間即可鬓照。
  
  制作U盤啟動盤。

• 四孤紧。完成U盤啟動盤的制作之后豺裆，打開PQ分區(qū)工具，可以看見U盤被分為兩個區(qū)間号显，第一個區(qū)間是隱藏的臭猜，大小為263.9MB。第二個區(qū)間可能是任意值押蚤。（跟你U盤的大小有關(guān)蔑歌。）接下來我們將第二個分區(qū)進行拆分，分成三個分區(qū)揽碘，如圖次屠。
  1.第一個區(qū)間是WPE的隱藏分區(qū)，用于存放PE等工具雳刺。
  2.第二個區(qū)間是我們在系統(tǒng)上用于存放我們的文件的劫灶，相當于U盤，這里我格式化成NTFS格式掖桦，給予12GB的大小本昏。（注：windows系統(tǒng)下只能識別第一個可識別的分區(qū)。這里因為windows不認U盤第一分區(qū)的格式枪汪，所以能認出第二分區(qū)的格式涌穆。）
  3.第三個區(qū)間用于實現(xiàn)kali linux的persistence功能，用來存儲kali里面修改或安裝的東西料饥。將其格式化成EXT4格式蒲犬，這里我給了10GB。
  4.第四個區(qū)間是用來安裝kali linux系統(tǒng)的岸啡。這里可以不用管它的格式原叮。這里我給了6GB，方便以后升級系統(tǒng)之類的。
  要注意第三個分區(qū)的大小最少得600MB以上奋隶。第四個分區(qū)的大小要大于你所備份出來的GHO文件擂送。
  

  分區(qū)表。

• 五唯欣。這時分完區(qū)之后嘹吨。再次用GHOST32將剛剛備份的GHO還原到U盤的第四分區(qū)，也就是系統(tǒng)分區(qū)境氢。如圖蟀拷。
  

  一定要看好是哪個分區(qū)。
  
  
  漫長的等待過程萍聊。

• 六问芬。1.還原備份完成之后，打開FbinsTool寿桨，可看見有兩個文件此衅，分別是grldr與wepe.iso。（如果沒有就是證明你pe安裝失敗亭螟，需要重新開始挡鞍。）這時候我們將wepe.iso文件導出，具體位置方便查找即可预烙。如圖墨微。
  

  導出wpep.iso。
  
  2.用UltraISO打開wepe.iso文件默伍。將里面的WEPEMENU.INI文件拖到桌面欢嘿，并創(chuàng)建一個文本，文本名為KALI也糊。
  
  兩個文件炼蹦。
  
  3.打開WEPEMENU.INI文件可看見如圖所示代碼。將我所給的代碼粘貼進INI文件狸剃，并且保存即可掐隐。（注意這里要保存成UTF-8編碼，不然進入PE會亂碼钞馁。）
  
  WPE原代碼寫法虑省。
  
  
  修改后。
  
  
  編碼僧凰。
  
  然后KALI.TXT也是同理探颈，將代碼復制完后，也得用UTF-8編碼格式保存训措，然后將文件名改成KALI.LST伪节。如圖光羞。
  
  kali的寫法。
  
  
  最終的兩個文件怀大。
  
  附上代碼

timeout 5
default 0

gfxmenu /WEPE/MESSAGE


title [01] 微 PE 工具箱
find --set-root /WEPE/WEPE32
chainloader /WEPE/WEPE32


title [02] MaxDOS 工具箱
map --mem /WEPE/MAXDOS.IMG (fd0)
map --hook
chainloader (fd0)+1
rootnoverify (fd0)


title [03] 重啟計算機
reboot

title [04] 關(guān)閉計算機
halt

title [05] Kali linux
configfile /WEPE/KALI.LST

timeout 20
default 4
gfxmenu /WEPE/MESSAGE

title      [01]Kali linux(686-pae persistence)
find --set-root /g2ldr.mbr
kernel /live/vmlinuz boot=live noconfig=sudo username=root hostname=kali persistence
initrd /live/initrd.img
##boot

title      [02]Kali linux(686-pae failsafe)
find --set-root /g2ldr.mbr
kernel /live/vmlinuz boot=live config memtest noapic noapm nodma nomce nolapic nomodeset nosmp nosplash vga=normal
initrd /live/initrd.img

title      [03] Kali linux(forensic mode)
find --set-root /g2ldr.mbr
kernel /live/vmlinuz boot=live noconfig=sudo username=root hostname=kali noswap noautomount
initrd /live/initrd.img

title      [04]命令行
commandline

title      [05] 返回主菜單
configfile /WEPE/WEPEMENU.INI                             

這里簡單說一點關(guān)于GRUB4DOS中MENU的寫法纱兑。
1.timeout是關(guān)于自定義時間。也就是在規(guī)定的時間沒有進行操作化借，它會幫你選擇你默認的操作潜慎。
2.default是時間到了之后，你希望它自動跳轉(zhuǎn)到哪一項啟動的意思蓖康。后邊的0123铐炫，分別是0代表第一項。1代表第二項蒜焊。以此類推驳遵。所以這里的第五項。我用default 4來表示山涡。
3.MESSAGE是加載GRUB4DOS的背景文件，可以使用軟件修改唆迁，這里不做演示鸭丛。
4.title是顯示的文本，這里可以任意修改唐责，中文的話要保存成UTF-8鳞溉。
5.對于linux操作系統(tǒng)的啟動，一般需要四行鼠哥，title熟菲，root，kernel和initrd朴恳，這四行抄罕。

• 七。繼續(xù)于颖，兩個文件配置好之后呆贿。將其拖進iso文件里面并保存，如圖森渐。
  
  拖進ios里面保存做入。
  
  再打開FbinstTool，將原來的wepe.iso文件刪除同衣。導入新的wepe.iso竟块。如下圖所示。
  
  wepe.iso
  
  導入完成之后耐齐，可點擊Qemu測試浪秘，測試PE是否能成功進入和現(xiàn)實kali linux菜單及其子菜單蒋情，若能進，則成功了秫逝。如圖恕出。
  
  主界面。
  
  
  子菜單违帆。
  
  到這里浙巫，工作基本已經(jīng)完成99%。接下來就讓我們重啟設置U盤啟動刷后，進入kali linux的persistence模式吧的畴。

• 八。為kali linux設置persistence功能尝胆。
  1.進入系統(tǒng)之后丧裁。打開終端。輸入Gparted含衔。這是kali里面自帶的分區(qū)軟件煎娇。檢查第三分區(qū)是否正常。按照上面步驟分完區(qū)的U盤贪染。第三分區(qū)格式應該是ext4缓呛。卷標為persistence。如圖所示杭隙。
  
  GPARTED
  
  檢查無誤后哟绊，接下來再次打開終端。掛載sdb2分區(qū)痰憎。依次輸入以下代碼票髓。如圖所示。
  
  掛載sdb2
  
  附上代碼铣耘。

mkdir -p /mnt/l
mount /dev/sdb2 /mnt/l
echo " / union" > /mnt/l/persistence.conf
umount /dev/sdb2

注意洽沟，這里要注意好空格符號。正常輸入是沒有提示錯誤的涡拘，若有提示錯誤玲躯，請檢查符號是否有錯誤的地方。

配置完成后鳄乏，重啟跷车，就能使用kali的persistence功能了，至此橱野，教程也結(jié)束了朽缴。

后記

擁有一個好的U盤工具盤可以方便維護系統(tǒng)，合理運用U盤的容量能夠讓U盤的作用發(fā)揮出來水援。通過此次學習U盤的進階玩法密强，讓我收獲到了一點USB啟動的知識茅郎，學習到了簡單的MENU寫法，也將自己的制作過程寫成文章或渤，收獲極多系冗。至于U盤，還有很多用法值得研究薪鹦，期待能看到更多大牛將U盤玩出更多的花樣掌敬。教程結(jié)束。