В принципе, да, только стоит учитывать, что узел должен быть доступен. Если это выделенный сервер/хостинг с движком сайта и тд, то сервер скорее всего доступен (в США часто есть ограничение по ip страны)

А если это пользователь, чей ip разделен между несколькими людьми, например, провайдер купил диапазон адресов и раздал между абонентами - скорее всего ничего не выйдет.

На том же примере EturnalBlue - это уязвимость, использующая SMB протокол, мне удалось протестировать ее в локальной системе, то есть внутри LAN, поэтому выбранный адрес был 192.168.*.* , поэтому для доступа к интерфейсу не нужно было проходить через WAN. Этот эксперемент был ислючительно в образовательных целя, не занимался и не буду заниматься blackhat. Но по комментариям некоторых пользователей узнал, что таим образом им удалось обзавестись большим количеством Windows Server'ов.