1) Есдт нет возможности внести изменения в настройку роутера, то увы. Как порты будем пробрасывать для приема?
2) На машине удалось получить доступ, ок, а что мешает открыть там порт и работать удаленно? Без всяких реверсов? В таком случае можно вести работу через тор или впн
3) Армитаж больше запуает, чем пользу даст. Рекомендую вот эти статьи и делать выводы

https://codeby.net/threads/eternalblue-doublepulsar-exploit-in-metasploit-win-7-hack.59593/
https://codeby.net/threads/eternalblue-vzlom-windows-pc.59674/
https://codeby.net/threads/powershell-empire-chast-2-fuzzbunch.59613/

Читать внимательно! Уловить надо суть и создать свой вектор нападения.