Teniendo la versión del servicio en cuestión, podemos realizar búsquedas en google. pero también tenemos herramientas.
searchsploit <y nombre del servicio, version, path, etc>
searachsploit -x <id> para ver codigo fuente del exploit
searachsploit -m <id> descargar el exploit
searachsploit -p <id> ver el path
nmap --script vuln 10.10.10.5
Con metasploit #
msfvenom
search <servicio/exploit>