José Antonio Pérez (Japtron) me ha enviado un video excelente que realizó donde nos enseña como obtener una sesión en Windows 7 y como escalar privilegios para llegar a usuario System.
En el video se muestra como mediante SET (Social Engineer Toolkit) duplican una web para que la víctima crea que es la original (Phishing), es ahí cuando se ejecuta un Applet Java malicioso e infecta a la víctima.
Luego desde Metasploit se obtiene la ansiada shell, pero sin privilegios de administrador, vean el video y sepan como escalar privilegios ;). Recomendado 100%