Quitando lo del tunneling lo que he sacado más o menos interesante es lo siguiente:

Poner un puerto a la escucha.

nc -l -p num_puerto

-l: escuchando
-p: puerto num_puerto

nc -u -l -p num_puerto

-u usa UDP (por defecto TCP)


Consola de comandos a la inversa.

Dejamos netcat escuchando en una máquina de tal manera que ejecute
de manera transparente todos los comandos que le llegen.

nc -d -l -p num_puerto -e cmd.exe -L

-d: evita Control+C en la consola
-L: si hay coerte de conexión reinicia
-e: ejecuta

Ejemplo:

En una consola: nc -d -l -p 10101 -e cmd.exe -L
En otra consola: nc localhost 10101


Envio de archivos.

Ejemplo:

En una consola: nc -l -p 10101 < prueba.doc
En otra consola: nc localhost 10101
(recibiremos prueba.doc)

Un saludo,