GenericWrite

  • 대상의 거의 모든 액티브 디렉토리 특성을 WRITE 할 수 있는 권한. GenericAll 과 비슷한 공격을 진행할 수 있게 된다. 단, GenericAll 과 비교했을 때 진행할 수 있는 공격이 좀 더 적다.

  • 공식 액티브 디렉토리 권한

악용 대상과 공격 종류

  • 유저: Shadow Credentials, Targeted Kerberoast

  • 컴퓨터: RBCD, Shadow Credentials

  • 그룹: AddMembers

  • GPO: 패스

자세한 공격 종류들은 GenericAll 페이지를 참고한다.

Last updated