yo te recomiendo un libro tiene gran contenido, hace una pasada por casi todas las funcionalidades y muy interesante es el tema de post explotación (como automatizar comandos con meterpreter). Como por ejemplo al lanzar un meterpreter subir un troyano y luego ejecutarlo, ideal si utilizas exploit no dirigidos.