安全牛信息安全集成服务

此存储过程在SQLserver2000中默认开启，2005本身及之后的版本默认禁止，所以想要使用该存储过程，就需要拥有SA账号相应权限，使用sp_configure将其开启。启用xp_cmdshell:

EXEC sp_configure 'show advanced options', 1RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;执行命令：

EXEC master.dbo.xp_cmdshell 'whoami'注：2005的xp_cmdshell的权限一般是system而2008多数为ntauth-ority\network service。故xp_cmdshell的提权前提为两个：1、拿到sa权限的账户密码；2、sqlserver服务未降权SQL Server提权详情请参考：https://blog.csdn.net/u014029795/article/details/116910134
3.Procdump+mimikatz配合抓取密码Procdump是微软官方工具，不会被杀软查杀，其抓取密码