Вопрос по взлому

Не так давно заметил статьи про удаленный взлом ПК и начал их читать, приобретая минимум необходимых знаний.
Сейчас же я уперся в достаточно проблемную ситуацию, решения для которой пока не нашел.
Итак что мы имеем:
Мое:
1) Локальная сеть за роутером.
2) ПК с Backtrack 5R3
3) Второй ПК с Win 7
4) Достаточно прямые руки и небольшой опыт взлома ПК
Жертва :
1) Локальная сеть никак не связанная с моей, даже ISP разные.
2) В локальной сети есть несколько ПК, предположительно под WIN 7 или XP

Имеется внешний IP жертвы.
А теперь собственно сам вопрос.
Как можно взломать какой-либо из ПК жертвы(лучше конечно конкретный), не находясь в ее локальной сети?
Предположим что мой внешний IP -38.25.121.223, локальные IP - любые от 192.168.1.100 до 192.168.1.255
А у жертвы - 54.32.157.221, локальные - от 192.168.0.100 до 192.168.0.255.
Жертва сидит за обычным роутером, который был куплен в ближайшем Кее или Юлмарте.

 

Через web-эксплоиты для приложений (MS IE, Firefox, MS Office, Adobe Reader, Adobe Flash) и соц инженерию - юзер должен перейти по ссылке. Шелл используй любой реверсивный - например, reverse_tcp или лучше reverse_https. Так как клиент находится за рутером, которые делает NAT, пробить напрямую эксплоитом его нельзя. Если очень хочется именно пробить с внешки, нужно будет получить доступ к рутера (например, по дефолтному юзеру-паролю), настроить порт-форвардинг или DMZ на внутренний адрес клиента с ломанного рутера. Внутренний адрес клиента определяется по DHCP-арендам на рутере.