Para saber si la cuenta de usuario tiene los suficientes privilegios como para ejecutar archivos puedes ponerte a la escucha del puerto 85 y ejecutar lo siguiente en el equipo vulnerable:
cmd.exe /c telnet o 127.0.0.1 85
Si al realizar la consulta detectas una conexión entrante al puerto 85, es que la cuenta de usuario tiene los permisos suficientes como para ejecutar archivos, pero esto no quiere decir que los tenga para crear cuentas, así que lo que podemos hacer ahora es reunir información y subirlos a nuestro servidor vía FTP (BATH) o directamente obtar por crear una simple aplicación en BATH para que baje algún backdoor vía FTP...