Ситуация с реверс шеллами на Windows через PowerShell довольно типовая — стандартный ввод команды напрямую в консоль часто приводит к проблемам с экранированием и синтаксисом, особенно если скрипт длинный. Base64 обычно решает эти вопросы, так как ты передаёшь единую закодированную строку, которую PowerShell декодирует и выполняет.

Кроме того, антивирусы и Windows Defender умеют цепляться именно за текстовые команды в открытом виде, а в base64-подходе они менее чувствительны, особенно если обойтись без явных вызовов подозрительных функций. Иногда помогает запускать PowerShell с параметрами -NoProfile и -ExecutionPolicy Bypass, чтобы не подловить политики ограничений.

Опыт показывает, что стабильнее всего делать отдельный скрипт .ps1, как уже рекомендовали, и запускать его целиком. И, да, не забывай проверять, что порт слушает именно твой netcat (или альтернативный слушатель), Windows не блокирует его через файервол. Иногда проблемы бывают с сетью — NAT, VPN, межсетевые экраны, стоит проверить пинг и доступность порта с Windows-клиента.

Кстати, а какой именно netcat ты используешь на Kali? Бывает, что в разных версиях есть нюансы с флагами. И вообще, интересно, зачем именно PowerShell? Иногда проще сделать exec шелл через ncat с обратным TCP. Если в дальнейшем захочешь, могу подсказать пару более надёжных вариантов с использованием ncat или socat.