• 대상의 거의 모든 액티브 디렉토리 특성을 WRITE 할 수 있는 권한. GenericAll 과 비슷한 공격을 진행할 수 있게 된다. 단, GenericAll 과 비교했을 때 진행할 수 있는 공격이 좀 더 적다.

• 공식 액티브 디렉토리 권한

악용 대상과 공격 종류

• 유저: Shadow Credentials, Targeted Kerberoast

• 컴퓨터: RBCD, Shadow Credentials

• 그룹: AddMembers

• GPO: 패스

자세한 공격 종류들은 GenericAll 페이지를 참고한다.