下面讲述如何通过 UPNP 修改SOHO 路由器上的网络配置信息、端口映射、转发状态
等内容。
1、列出远程设备支持的命令/服务列表
    在获取到设备列表后，就可以使用下述命令来获取运程设备支持的服务/命令列表，具
体如下。如下图 1-10 所示内容，列出了支持的全部服务/操作列表。

    在获知了支持的服务后，就可以通过发送特定的指令来使路由器执行特定的操作。可以
操作的包括获取外网 IP、建立映射端口等。由于支持的具体命令有很多，所以下面举几个
典型的例子以供大家参考。
2、获取外网连接状态
    攻击者可以通过 UPNP 获取当前路由器外部网络连接状态，具体命令如下：
host  send 0 WANConnectionDevice WANIPConnection GetStatusInfo
    输入命令时注意是要区分大小写的，回车后可看到如下图 1-11 所示内容。其中，在
“NewConnectionStatus”处显示为 Disconnected，即没有与外部网络连接。

    当路由器与外部网络有物理连接并接通时，则可看到如下图 1-12所示内容。其中，在
“NewConnectionStatus”处显示为 Connected，即已经与外部网络建立连接。

3、查看路由器外网连接 IP
    攻击者可以通过 UPNP 获取当前路由器外部网络连接 IP地址，具体命令如下：
host send 0  WANConnectionDevice  WANIPConnection GetExternalIPAddress
    输入命令时注意是要区分大小写的，回车后可看到如下图 1-13 所示内容。其中，在
“NewExternalIPAddress”处显示为 10.0.0.129，这个就是路由器接入的外部地址，
也就是真正的企业/机构内部网络地址。

    若该路由器没有和外网连接，只是被当做 HUB 使用或者根本就是个独立的测试网络，
则在“NewExternalIPAddress”处会显示为 0.0.0.0。如下图 1-14所示。

4、强制路由器断开外部网络
    攻击者可以通过 UPNP 向当前路由器发送强制断开外部网络连接的命令，可用于恶意
阻断攻击、骚扰战术以及。具体命令如下：
host  send 0  WANConnectionDevice  WANIPConnection Forcetermination
    输入命令时注意是要区分大小写的，回车后可看到出现 success 即成功提示，若路由
器拒绝该参数，则会出现如下图 1-15 所示内容。其中，在“SOAP error message”处
显示为 Invalid Action 即无效指令。

5、添加端口映射
    攻击者可以通过 UPNP 获取当前路由器外部网络连接 IP地址，具体命令如下：
host  send 0  WANConnectionDevice  WANIPConnection  AddPortMapping
输入命令时注意是要区分大小写的，回车后可看到如下图 1-16所示内容。其中，将会
出现提示，只需要按照要求一步步进行设置即可。

6、查看端口映射状态
    在成功添加完毕端口映射后，攻击者可以通过 UPNP 获取当前路由器端口映射情况，
具体命令如下：
host  send 0  WANConnectionDevice  WANIPConnection GetSpecificPortMappingEntry
    输入命令时注意是要区分大小写的，回车后可看到如下图 1-17 所示内容。

7、查看路由器 NAT状态
    攻击者可以通过 UPNP 获取当前路由器外部网络连接 IP地址，具体命令如下：
host  send 0  WANConnectionDevice  WANIPConnection GetNATRSIPStatus
输入命令时注意是要区分大小写的，回车后可看到如下图 1-18所示内容。其中，在
“NewNATEnabled”处显示为 1，即当前已启用。