Во первых, посмотри, какие процессы запущены. Делаеться коммандой
tasklist. Так ты сможешь увидеть, есть ли какой то дополнительный файерволл или антивирус. Если таковых нет, то отключи встроенный брандмауэр Windows:
NET STOP SharedAccess.
Так как РДП нету, нет смысла добавлять пользователя в систему и, соответственно, лишний раз палиться. Наиболее оптимальный выход, конечно, если ты смог отключить защиту, установить
Radmin и сделать все что тебе нужно. Кроме радмина есть еще несколько систем удаленного администрирования
почитай тут Руткиты под винду я не советую, из за их нестабильности и способности рушить систему.
Теперь о банальностях. У меня не раз бывали случаи, когда, порывшись в Program Files, я доставал админские пассы к фтп (и не только=)). Попробуй и это. Не забудь просканировать порты сервака. Кроме РДП есть много систем удаленного администрирования. Про уязвимость в VNC писал
-=lebed=- в теме о
метасплоите