Por defecto cualquier aplicación que se ejecute con privilegios "altos" puede iniciar otras aplicaciones con esos mismo privilegios (herencia).
SchTasks si funciona para ejecutar "cosas" como System, pero me parece que lo que tu estás buscando es una CMD interactiva, y como ya has visto se ha abusado de AT /Interactive y Microsoft a parchado at.exe.
- SchTasks si ejecuta tareas como System (/RU "SYSTEM") pero no las hace interactivas si dicho usuario "SYSTEM" no es quien ha lanzado la ejecución de la tarea con su sesión
- De momento se puede ejecutar instrucciones como System mediante SchTasks asi:
C:\Windows\system32>Set tarea=whoami^>C:\txt.txt
C:\Windows\system32>SchTasks /Create /TN "MyCmd" /RU "SYSTEM" /SC "ONSTART" /TR "cmd /c %tarea%" /F
Correcto: se creó correctamente la tarea programada "MyCmd".
C:\Windows\system32>SchTasks /Run /TN "MyCmd" /I
CORRECTO: se ha intentado ejecutar la tarea programada "MyCmd".
C:\Windows\system32>Type C:\txt.txt
nt authority\system
- Claro que en lugar de ejecutar
whoami>C:\txt.txt podrías ejecutar otro comando mas interesante como
Net User pepe /Add && Net LocalGroup Administradores pepe /Add o directamente llamar a ejecutar a un batch personalizado que puedas ir editando y llamando, esto sería lo más parecido al Interactive fuera de crear una Reverse Shell:
SchTasks /Create /TN "MyCmd" /RU "SYSTEM" /SC "ONSTART" /TR "cmd /c %Temp%\instrucciones.bat" /F
- Editas tu
%Temp%\instrucciones.bat y lo guardas, luego lo ejecutas con:
SchTasks /Run /TN "MyCmd" /I
- Por último está la manera de usar la SysInternals PsTools
https://docs.microsoft.com/en-us/sysinternals/downloads/pstools, en particular
PsExec.exe -i -s cmd.exe o utilizar otros métodos como el Image HiJacking por ejemplo ...