можно

В этом и суть mfs, например тот же EternalBlue, попробовал на своем компьютере, было довольно интересно.

То есть ничего жертве кидать не нужно?Зная только айпи можно войти в систему?

В принципе, да, только стоит учитывать, что узел должен быть доступен. Если это выделенный сервер/хостинг с движком сайта и тд, то сервер скорее всего доступен (в США часто есть ограничение по ip страны)

А если это пользователь, чей ip разделен между несколькими людьми, например, провайдер купил диапазон адресов и раздал между абонентами - скорее всего ничего не выйдет.

На том же примере EturnalBlue - это уязвимость, использующая SMB протокол, мне удалось протестировать ее в локальной системе, то есть внутри LAN, поэтому выбранный адрес был 192.168.*.* , поэтому для доступа к интерфейсу не нужно было проходить через WAN. Этот эксперемент был ислючительно в образовательных целя, не занимался и не буду заниматься blackhat. Но по комментариям некоторых пользователей узнал, что таим образом им удалось обзавестись большим количеством Windows Server'ов.

Metasploit фреймворк подходит получения доступа к удаленному серверу с запущенным на нем Windows. Сервис предоставляет возможность выполнять команды в командной оболочке, что дает право полностью контролировать удаленную машину и запускать любые задачи на ней, какие только потребуются.

Не всегда windows, это зависит от payload'a