если у тебя есть внешний ip, то можно использовать трой с реверсионным подключением. типа bo2k, poison ivy, sharK

Плохой случай:

Можно испльзовать RAdmin. Незнаю как у других, но у него есть функция, при которой сервер выполняет роль моста. Т.е. тебе нужно засунуть его на сам NAT и жертве.

Минусы: на NAT ты его хрен засунешь, если он не совсем распздяйский.

Случай чуть лучше:

Сработает только если админ распиздяй и не закрыл на NAT передачу во внутрь сети. В таком случае тебе просто нужно указать в своей таблице маршрутов, какая сеть и через что она доступна.
Например: жертва находится в сети и имеет адресс 10.1.1.10 255.255.255.0
В таком случае тебе нужно узнать IP-адресс шлюза, через который сеть доступна, соответственно это NAT. Думаю это труда не составит (как пример возьмём 195.10.115.202). После чего в командной строке (в случае с вендой) добавляем статичесткий маршрут: route add 10.1.1.0 mask 255.255.255.0 195.10.115.202

Оба случая бозируются на не очень хорошем адинистраторе. К сожалению.

Ну во-первых qip не устанавливает соединение непосредственно с компом собеседника а рабоатет через сервер (указанный в настройках клиента если я не гоню), а во-вторых ломануть чела за натом мона тока либо ломая всю сеть на пути к нему начиная с его пограничного маршрутизатора (шлюза) - и это будет круто (но долго, палевно и тд), либо открыв на его машине тем или иным способом бэк-коннект шелл (неплохой вариант можно провернуть исп метасплоит фрэймворк, даже видео по этой теме было вроде)

А проброс портов на роутере заюзать религия не позволяет?
Если компьютер находится за Nat'ом, то нашей целью является его внешний шлюз. Если шлюз нам подконтролен - все. Дальше нам сдалась вся сеть.

для более-менее серьезных сетей (например таких как у инет-провайдеров) взлома пограничного шлюза маловато будет для получения контроля над сеткой. в случае ТС целесообразнее заюзать троя, либо метасплоит, например для ломки Ie с получением бэкконнекта.

Самый лучший способ, как сказал Пернат1й это купить себе выделенный айпи. Если ты не особо разбираешься в сетях, то думаю серв, где стоит нат тебе будет не сломать.

Минус только, то что ты себя палишь.

1 способ это безусловно трой с бэкконектом (например реверс шелл в Метасплоите)
2 способ атака на роутер и настройка редиректа портов в таблице NAT, либо перевод в режим бридж.
PS That`s all!

Использовать мой бекдор)) --> http://forum.antichat.ru/showthread.php?p=600698

Если роутер настроен как NAT, то только бэкконнект. Кратенькая схема работы этого всего (Простой пример):

Т.е. как ты видишь выйти именно на какой то компьютер из подсети ты не сможешь, только если не прокинуты порты, т.е. в настройках роутера делается соответствие порт - > IP. Например на IP 192.168.0.2 стоит веб сервер, так что в роутере прописывается 80 порт и "редирект" на внутренний IP 192.168.0.2., ==> при запросе 60.70.80.90:80 роутер перенаправит тебя на 192.168.0.2:80.

Если же Роутер настроет как мост (Bridge), то схема немного другая. К роутеру подключается только один компьютер, и уже только через него (ICS) даётся интернет всем подключённым компам в сети. В общем всё долго тут расписывать, пиши или в аську, или в пм если хочешь.

PS >> Сработает только если админ распиздяй и не закрыл на NAT передачу во внутрь сети.

Работал с десятками роутеров, везде по дефолту всё закрыто.

__________________
..