Во первых, посмотри, какие процессы запущены. Делаеться коммандой tasklist. Так ты сможешь увидеть, есть ли какой то дополнительный файерволл или антивирус. Если таковых нет, то отключи встроенный брандмауэр Windows: NET STOP SharedAccess.
Так как РДП нету, нет смысла добавлять пользователя в систему и, соответственно, лишний раз палиться. Наиболее оптимальный выход, конечно, если ты смог отключить защиту, установить Radmin и сделать все что тебе нужно. Кроме радмина есть еще несколько систем удаленного администрирования почитай тут Руткиты под винду я не советую, из за их нестабильности и способности рушить систему.
Теперь о банальностях. У меня не раз бывали случаи, когда, порывшись в Program Files, я доставал админские пассы к фтп (и не только=)). Попробуй и это. Не забудь просканировать порты сервака. Кроме РДП есть много систем удаленного администрирования. Про уязвимость в VNC писал -=lebed=- в теме о метасплоите

__________________
...

превращай систему в сервер терминалов удалённо (ссылка у мну в подписи: Троян от мелкомягких)

Alexsize, боюсь что с правами апача он вряд ли сможет пользователя добавить. Кроме того не стоит забывать, что если это сервер, там может стоять что-то посерьёзнее встроенного брендмауера. Возможно, что-то типа MS ISA сервер. А вообще я бы плюнул на эту машину, хотя можно попробовать залить web-shell и поковыряться дальше.

__________________

..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....