内部LANの侵害されたWindowsマシンを介してMITM攻撃を実行することは可能ですか?攻撃者のシナリオはどのようになりますか?これを行う方法?
もちろん。
Meterpreterセッションから、侵入先のマシンで実行される post modules を実行できます。
リモートデスクトップに接続する必要があり、攻撃者のマシンからポート自体にアクセスできない場合は、 ポート転送 を使用することもできます。
nighthawk のようなツールを使用して、ARPスプーフィング(MITM)を実行できます。
それはすべて、あなたがどれくらいステルスである必要があるかに依存します。これは簡単な概要であり、あなたの質問は非常に広範に思われるため、これらの項目については詳しく説明していません。特定の項目のみを対象とした新しい質問を自由にしてから、参照としてこれにリンクしてください。