渗透测试：[1]Fbinstool制作USB启动盘

1、制作准备，

>  将U盘连接至电脑并备份U盘内所有数据

> 以管理员身份运行Fbinstool

> 选择磁盘为U盘 如图

2、> 点击 启动设置\格式化...

3、> 勾选    强行格式    UD主分区

注：第一次格式化U盘时需勾选强行格式化   至于UD主分区、建议不要填入内容、根据U盘大小会默认分配  UD扩展分区根据实际需要自行选择如以后需要修改分区大小  只需要勾选格式化就可以（如果分区过大需要改小、则先勾选重置磁盘、再进行强制格式化，否则隐藏分区所占容量不会被释放出来。）注：格式化会清除U盘所有数据，在分区改小格式化中数据不会丢失，但是请仍然备份数据。

> 点击  格式化

如图 在右侧空白处点击鼠标右键  导入文件 

15.12.11更新  请点击  数据管理 →导入fba文件  选择final.fba

4、完成后如下图

12.11更新  完成后文件数量会增加   新增更多功能

5、> 点击Fbinst菜单 检查内容如下：

default 0

timeout 0

menu F1 grldr "grldr"

改动后需要右键保存菜单

> Grldr菜单内容如下：

default 0

timeout 0

configfile (ud)/menu.lst

改动后需要右键保存UTF-8

> 在左侧点击鼠标右键可导入文件夹

6、此时启动盘已制作完成。

> 其他说明

* 在文件列表处双击menu.lst即可编辑  完成后 右键选择保存UTF-8   ANSI不支持中文

* 可以在   数据管理/备份ud到fba文件  把隐藏分区内的文件保存到.fba文件

* 用来引导Linux系统时需要把ISO文件解压到U盘的可见分区内、如果找不到vmilnuz和initrd时可以把ISO文件也复制到U盘根目录里、以启动ISO的方式启动该版本Linux 建议此时删掉ISO文件内的filesystem.squashfs文件  这样可以节省很多空间

* kon-boot 可完美绕过系统开机密码，即开机时先选择konboot启动，然后正常启动电脑，此时不用输入开机密码，按下回车就可以进入桌面。但下次启动仍需输入密码。

* 在fbinstool的上一个操作没有应答时 请勿进行其他操作 以免ud区文件受损   制作好后的U盘可以进行普通的格式化而不会影响到ud区数据

* Qemu测试可以测试启动U盘的制作情况   但是不能真正完成整个启动过程 如下图  如果可以看到启动界面 就证明制作成功

* 可以通过修改message文件制作启动界面

7、> menu.lst样本

timeout 15

default 0

gfxmenu (ud)/message || find --set-root /message && gfxmenu /message

configfile (md)4+8

title 【编号】标题

find --set-root /wire   #此处把根目录下有名字为wire的文件所在的分区设置为主目录 一切操作都在此分区下进行

kernel /casper/vmlinuz.efi    #Linux系统的通用启动方法

initrd /casper/initrd.lz      #Linux的通用启动方法  先载入kernel再载入initrd  可能不同的版本文件名还有存放位置会有一些差别 比如initrd、initrd.gz

定型的几个

一：

title 启动 CD Linux

find --set-root /wire

kernel /CDlinux/bzImage quiet CDL_LANG=zh_CN.UTF-8 vga=788

initrd /CDlinux/initrd

二：

title 启动 Android-X86

find --set-root /wire

kernel /kernel

initrd /initrd.img

三：启动ud 里面PE目录下名字为WINPE.ISO的光盘映像文件

title 运行 Windows PE

map --mem (ud)/PE/WINPE.ISO (0xFF)

map --hook

chainloader (0xff)

四：启动可见分区内名字为iso.iso的光盘映像文件，此处wire仍然为标记文件   作用是方便寻找。

title 启动 iso.iso

find --set-root /wire

map /iso.iso (0xff)

map --hook

chainloader (0xff)

五：

title 启动Windows 2000/XP/2003

find --set-root --ignore-floppies --ignore-cd /ntldr

map () (hd0)

map (hd0) ()

map --rehook

find --set-root --ignore-floppies --ignore-cd /ntldr

chainloader /ntldr

六：

title 启动Windows Vista/Windows 7

find --set-root --ignore-floppies --ignore-cd /bootmgr

map () (hd0)

map (hd0) ()

map --rehook

find --set-root --ignore-floppies --ignore-cd /bootmgr

chainloader /bootmgr

8、其他方法

适用于win7及以上系统 安装盘制作

工具：U盘一个  、win7 系统镜像一份（ISO可启动格式）

步骤：

> 备份U盘内所有数据  包括隐藏分区

> 运行cmd打开命令提示符，win7及以上需要以管理员身份运行

> 输入以下命令：

diskpart                               //磁盘管理

list disk                              //列出当前计算机中有哪些磁盘，

select disk ?(？为U 盘编号）           //选中U盘

clean                                  //初始化U盘

create partition primary               //创建主分区

format fs=NTFS quick                   //格式化U 盘为NTFS 格式

assign                                 //分配一个卷标，即C、D、E、F

active                                 //将主分区置为活动分区

exit                                   //退出diskpart命令

exit                                   //关闭cmd窗口

> 解压系统镜像至U盘根目录

用U盘启动电脑后 就可以在电脑上安装操作系统了。