¿Es posible realizar un Ataque MITM a través de una Máquina de Windows comprometida en una LAN interna? ¿Cómo sería el escenario del atacante? ¿Cómo hacer esto?
Por supuesto.
Desde una sesión de meterpreter puede ejecutar publicar módulos que se ejecutan en el comprometido máquina.
También puede usar reenvío de puertos en el caso de que desee conectarse a Escritorio remoto y el puerto en sí no es accesible desde la máquina del atacante.
Se pueden utilizar herramientas como nighthawk para lograr la suplantación ARP (MITM).
Todo depende de lo sigiloso que debas ser. Tenga en cuenta que este es un breve resumen y no he profundizado en estos temas ya que su pregunta parece muy amplia. Siéntase libre de hacer una nueva pregunta que cubra solo un artículo específico, luego haga un enlace a este como referencia.
Lea otras preguntas en las etiquetas man-in-the-middle meterpreter