Para saltear los routers/gateways ,lo mejor es usar VNC en "listen mode" donde el puerto "escucha" es el nuestro y no el de la victima , por ende nos vamos a poder conectar donde queramos.
Otra opcion es el Remote Anything , el cual mediante una herramienta que se llama "directory server" nos va actualizando todas las victimas que se van infectando , de la misma forma que el vnc , en mode "listen" donde la conexion la establecen ellos hacia nosotros en el momento que ejecutan el server. yo lo uso , y no necesito reverse shell , netcat , ni nada para saltear fierewalls , es MUY recomendable.