1、搭建渗透测试目标环境并编写渗透测试报告2、其他实践总结报告 例如：漏洞利用及漏洞复现使用shodan API做二次开发使用set工具集搭建网络钓鱼

平台，使用Metasploit进行渗透测试等等。

渗透测试目标环境搭建与报告编写：

为了进行渗透测试，我搭建了一套虚拟机环境，包括一台作为目标的Windows服务器和一台作为攻击机的Kali Linux虚拟机。在目标Windows服务器上，我安装了常见的Web服务器、数据库和应用程序，并设置了一些漏洞，包括弱口令、文件上传、SQL注入等。

接着，我使用Kali Linux虚拟机进行渗透测试，首先进行了端口扫描和服务识别，发现目标服务器开放了HTTP、FTP和MySQL服务。然后，我使用漏洞扫描工具进行全面扫描，发现了多个漏洞，包括弱口令、文件上传、SQL注入等。

在进一步的渗透测试中，我使用Metasploit等工具进行漏洞利用，成功地获取了管理员权限，并对目标服务器进行了远程控制。同时，我还模拟了一些攻击场景，例如通过网络钓鱼欺骗用户获取账号密码、利用SQL注入获取数据库中的敏感信息等。

最后，我编写了详细的渗透测试报告，包括目标环境的架构和配置、渗透测试的步骤和结果、漏洞的评估和建议等等。该报告可以帮助目标服务器管理员找出存在的安全漏洞并采取相应的安全措施，提高服务器的安全性。

其他实践总结报告：

在实践中，我还进行了一些其他的安全实践，包括漏洞利用及漏洞复现、使用shodan API做二次开发、使用set工具集搭建网络钓鱼平台、使用Metasploit进行渗透测试等等。

在漏洞利用及漏洞复现方面，我通过学习和实践，掌握了一些漏洞利用的技巧和方法，例如利用Metasploit框架进行远程代码执行、利用SQL注入获取数据库信息等。同时，我还尝试了一些漏洞的复现，包括Web应用程序的XSS漏洞、文件上传漏洞等，以加深对漏洞的理解和认识。

在使用shodan API做二次开发方面，我使用Python编写了一些脚本，调用shodan API获取网络设备的信息，例如IP地址、操作系统、开放端口等，以便于后续的渗透测试和漏洞利用。

在使用set工具集搭建网络钓鱼平台方面，我尝试了一些模拟钓鱼攻击的场景，例如通过伪造登录页面欺骗用户输入账号密码、通过发送钓鱼邮件诱骗用户下载恶意软件等。通过搭建网络钓鱼平台，我了解了钓鱼攻击的原理和方法，并加强了防范意识。

最后，在使用Metasploit进行渗透测试方面，我通过实践，掌握了Metasploit框架的使用方法和技巧，例如模块选择、漏洞利用、Meterpreter会话控制等。Metasploit框架是一款强大的渗透测试工具，能够帮助渗透测试人员更加高效地进行渗透测试