滲透測試模擬什么角色進行

滲透測試過程中一般模擬普通用戶角色進行，但在有些時候也會直接以管理員角色進行，這取決于客戶開始給的目的和權限，但無論模擬什么角色但一般都不會走正常的api接口而是另辟蹊徑來達到目的。

滲透測試類型有三種，分別是黑盒滲透測試、白盒滲透測試、灰盒滲透測試。

在黑盒滲透測試中，測試人員不了解要測試的系統。他負責收集有關目標網絡或系統的信息。

在白盒滲透測試中，通常會為測試人員提供有關要測試的網絡或系統的完整信息，包括IP地址架構，源代碼，操作系統詳細信息等。這可以被視為任何攻擊的模擬內部資源（組織的雇員）。

在灰盒滲透測試中，為測試者提供系統的部分知識。它可以被視為外部黑客的攻擊，他們獲得了對組織網絡基礎架構文檔的非法訪問權。

回答所涉及的環境：聯想天逸510S、Windows 10。