Lo de escanear el pc con Nessus y pasarle el resultado al metasploit es la forma mas intuitiva supongo.
En vez de explotar algun fallo de seguridad en el pc podrias hacer un mitm con el ettercap / cain y sniffar contraseñas esperando que saliera alguna de algun usuario del sistema.
Y luego cosas enrevesadas con el metasploit no estoy muy seguro , pero leete todos los tutos de Shell Root y se te acabará ocurriendo algo seguro jaja.
Payloads útiles con el metasploit -> reverse_meterpreter ,tcp_meterpreter
Creo que le falta alguno que use un PDF manipulado con una shell como payload y poco mas
Respecto a DMZ , lo que se de esa palabra es que es Data Management Zone, la zona de procesado de datos de una red corporativa, lo que significa que no tengo ni idea de a que te refieres xD
Siento no ser de mucha ayuda , me explico fatal