WMI，是Windows 2K/XP管理系统的核心；对于其他的Win32操作系统，WMI是一个有用的插件。WMI以CIMOM为基础，CIMOM即公共信息模型对象管理器（Common Information Model Object Manager），是一个描述操作系统构成单元的对象数据库，为MMC和脚本程序提供了一个访问操作系统构成单元的公共接口。有了WMI，工具软件和脚本程序访问操作系统的不同部分时不需要使用不同的API；相反，操作系统的不同部分都可以插入WMI。
使用 wmic 远程执行命令，在远程系统中启动 Windows Mannagement Instrumentation 服务（目标服务器需要开放 135 端口，wmic 会以管理员权限在远程系统中执行命令）

查询进程

wmic /node:192.168.1.136 /user:administrator /password:password process list brief

远程创建进程

wmic也可以用来调用cmd执行系统命令，跟at命令类似，wmic调用cmd的时候也是没有回显的，所以我们还是写入txt用type命令进行查看

wmic /node:192.168.1.136 /user:administrator /password:password process call create "cmd.exe  /c ipconfig >c:\result.txt"

使用type查看

net use \\192.168.1.136\ipc$ password /user:administrator  #ipc$连接
type \\192.168.1.136\c$\result.txt #使用前要使用ipc$连接 

参考https://mohen.blog.csdn.net/article/details/118753513