# GenericWrite

* 대상의 거의 모든 액티브 디렉토리 특성을 WRITE 할 수 있는 권한. GenericAll 과 비슷한 공격을 진행할 수 있게 된다. 단, GenericAll 과 비교했을 때 진행할 수 있는 공격이 좀 더 적다.
* 공식 액티브 디렉토리 권한

### 악용 대상과 공격 종류

* 유저: Shadow Credentials, Targeted Kerberoast
* 컴퓨터: RBCD, Shadow Credentials
* 그룹: AddMembers
* GPO: 패스

자세한 공격 종류들은 [genericall](https://www.xn--hy1b43d247a.com/privilege-escalation/ad-dacl/genericall "mention") 페이지를 참고한다.