RHOST是限制来源IP，这里不用修改

generate生成payload

假设'\x00'是坏字符，生成payload时就会对'\x00'进行编码，排除坏字符。

-b 去掉坏字符

-t 指定生成的格式

-i 编码几轮

-k 生成过程中不会启动新的进程

-x 使用的模板文件，在模板文件中注入payload

-f 输出的路径

就生成了一个1.exe的文件，将其拷贝到目标主机上，运行，

防火墙一般都会对新的软件进行询问，一般我们要使用这个软件都会允许，点击允许访问，其实这时就放开了权限，方便攻击机进行入侵

这个被注入了payload的软件和正常的软件功能是一样的

其实后台已经执行了payload，开启4444端口进行侦听

在攻击机上用nc去连接这个开发的端口，就获得了shell

generate -s <长度> 加nop sled