添加用户时，会触发防火墙，启用guest用户并且追加到administrators组时，不会触发防火墙

绕过WAF获取账号

假设存在如下场景：

目标主机3389以允许外联，我们已经是system权限，眼下我们只需要知道一个账号密码即可3389登录目标主机。

可以看到，当我们使用system权限添加用户时，火绒已经进行了拦截

但是当我们启用guest用户并且将其添加到administrators组中时，整个流程并未拦截

因此我们可以直接启用guest用户来进行登录

留做后门

使用guest用户作为后门，可以更加隐蔽

给guest用户添加密码

net user guest PASSWORd