关于wmic：

WMIC可以描述为一组管理Windows系统的 *** 和功能。我们可以把它当作API来与Windows系统进行相互交流，Wmic在渗透测试中的价值在于它不需要下载和安装，因为wmic是Windows系统自带的功能，而且整个运行都载计算机的内存中发生，不会留下任何痕迹。

Wimc信息收集

检索系统已安装的软件：

检索系统运行的服务：

搜索运行中的程序：

搜索启动程序：

搜索共享驱动盘：

搜索用户账户：

搜索计算机域控制器：

搜索登录用户：

搜索已安装的安全更新：

WMIC 执行任务

wmic 不仅仅只是用于检索系统信息，在渗透测试中，使用适当的命令，它也可以执行各种有用的任务。

卸载和重新安装程序：

在渗透测试中，我们经常遇到反病毒程序阻止payload运行，这时候我们可以通过wmic命令来卸载反病毒程序。

通过wmic命令来停止运行反病毒服务: