GenericWrite
대상의 거의 모든 액티브 디렉토리 특성을 WRITE 할 수 있는 권한. GenericAll 과 비슷한 공격을 진행할 수 있게 된다. 단, GenericAll 과 비교했을 때 진행할 수 있는 공격이 좀 더 적다.
공식 액티브 디렉토리 권한
악용 대상과 공격 종류
유저: Shadow Credentials, Targeted Kerberoast
컴퓨터: RBCD, Shadow Credentials
그룹: AddMembers
GPO: 패스
자세한 공격 종류들은 GenericAll 페이지를 참고한다.
Last updated