Veo que este tema ya es algo viejito y no esta concluido, me gustaria que fuera tomado encuenta nuevamente ya que yo tengo el mismo problema, dejenme explicarles, mi caso es muy parecido, mi cuñado formateo su pc y no tiene actualizaciones de win2 ni de antivirus, y yo me baje la version bt4-r1 y decidi hecharle mano a la pc de mi cuñado, en el escaneo de nmap aparecen abiertos los puertos 445 135 y 139 asi que en el fast-track utilice la opcion nmap -p445 (ip victima) para ahorrar un poco de tiempo, a lo que al final tenia 2 seciones en metasploit, al utilizar sessions -i 1 obtube una shell y estuve navegando por carpetas y haciendo capturas de pantalla, pasados unos 5 minutos aprox, se desconecto la sesion sin poder encontrarla a lo que utilice la sesion 2 de igual forma estuve "investigando en la computadora victima" y despues de un rato cerre la sesion, a los pocos dias intente conectarme y obtube en el escaneo de puertos los antes mencionados como abiertos, pero a la hora de utilizar el fast-track no obtube sesiones, al hacer nuevamente el escaneo solo me aparecian el 135 y 139, y al utilizar win2 para cer los archivos compartidos si me los muestra, lo que significa que si esta funcionando el servicio de samba de la pc victima, otras veces el nmap me da una respuesta que el host no esta activo y que utilice la opcion -PN pero al ejecutar el simple comando de ping si obtengo respuesta, no se que puede estar pasando y no se si hay alguien mas con este problema...