Buenas. Llego a este foro con esta duda.

Usando Metasploit y herramientas de reconocimiento como Shodan, he detectado una IP publica vulnerable en RDP, sin embargo al aplicar el metasploit, unos de lo datos solicitados es el RDP_CLient_IP, es decir la dirección IPv4 de la red local.

Alguien tiene idea de como lograr por lo menos obtener el segmento de red?

Entiendo que podria hacer algo de ingSocial, ...pero pues quiero agotar opciones.

Desde ya, muchas gracias.