En Windows, hay servicio cuentas como HOSTNAME\IUSR que pueden ejecutar ciertos procesos (IIS en este caso). ¿Son estas cuentas vulnerables a la ruptura y al inicio de un shell remoto (por ejemplo)?
¿Qué es diferente de estas cuentas que su cuenta de usuario promedio? ¿Puedes iniciar sesión como una cuenta de servicio? ¿Tienes que poder iniciar sesión para crear un shell?