本次教程主要介绍如何利用Windows系统的粘滞键漏洞实现替换CMD命令提示符再利用net命令更改Windows密码。首先当我们拿到一台计算机时，我们肯定需要去获得这台电脑的管理员权限。找到计算机图标右键管理打开，找到本地用户和组，双击里面的用户按钮，如图：

展开用户之后，会看到右侧“Administrator”用户下方有一个黑色向下的小箭头，该箭头表示账户已禁用。我们现在需要启用该账户，所以双击“Administrator”账户弹出属性对话框，将“账户已禁用”前面的勾去掉，如图：

然后我们注销当前计算机，进入账户选择画面，这里我们看到有两个账户，其中一个是“Administrator”账户另一个则是普通用户账户，我们选择进入“Administrator”管理员账户，如图：

进去之后，意味着我们可以进行下一步的提取权限的工作了。打开“C:\Windows”找到“system32”文件夹，如图：

右键该文件选择属性，如图：

打开属性选择“安全”选项卡里的“高级”选项，如图：

打开后点击“所有者”选项卡，如图：

打开后，我们需要为管理员配置权限，将所有者从“TrustedInstalled”更改为“Administrators”点击“编辑”按钮，如图：

打开后选择列表中第二个“Administrators”，并勾选下方“替换子容器和对象的所有者”，之后点击确定，之后系统会操作更改，中途会弹出提示框选择“是”替换目录权限即可。如图：

更改完成后点击确定如图：

然后我们看到所有者更改为“Administrators”就表示这一步操作成功了再返回权限选项卡。如图：

点击“更改权限”选项卡，，如图：