para pasar el ejecutable del netcat al Server, usa un Ftp, es lo más fácil ya que en windows tienes un cliente Ftp por defecto
si no pudieses, si no recuerdo mal al cliente Telnet de windows le puedes indicar a que puerto conectarte, algo como:
prueba a ver, recuerda antes de activar el echo para que sea más "natural" todo.
Lo de los túneles.. no tiene mucho misterio, tu te conectas desde fuera a la Víctima y ella redirecciona esa conexión a otro PC, en este caso a su router, es a esto a lo que se llama tunel