
Uno de los problemas comunes que he visto en los foros es gente queriendo explotar X vulnerabilidad en un sistema con Metasploit Framework basandose en algun videotutorial pero siempre terminan preguntando por que no les funciona o no les crea una sesion en el sistema y eso por que obviamente no es vulnerable, bueno con Metasploitable pudes practicar con Metasploit o algun otra herramienta de explotacion.
Metasploitable es un maquina virtual (ubuntu 8.0 creo) con software y servicios viejos y vulnerables para que podamos practicar con ellos.
Vamos a instalarlo, para esto usaremos virtualbox, pero tambien pueden utilizar vmware u otro.
Instalacion:
Primero vamos a descargar y descomprimir metasploitable en la carpeta de nuestro virualbox.

DESCARGA:
TORRENT
Abrimos virtualbox y le damos click en nuevo

Le ponemos un nombre a nuestra nueva maquina virtual y como sistema operativo seleccionamos linux y como version ubuntu

Asignamos la RAM que tendra nuestra maquina, 512mb es mas que suficiente

Ahora creamos el disco virtual, en esta parte no creamos uno nuevo si no seleccionamos uno existente, este viene en la carpeta que descomprimimos (Metasploitable.vmdk), lo seleccionamos y damos siguiente

Esto es todo solo damos en crear y listo con esto ya tenemos creado nuestra maquina virtual vulnerable

Solo nos falta configurar el adaptador de red para poder interactuar con nustra maquina virtual vulnerable en la red local, para esto vamos a dar click derecho sobre la maquina virtual, click en configuracion, nos vamos a "Network", despues en el "Adaptador 1" seleccionamos "Bridged Adapter" que en español seria adaptador puente o algo asi lol

Para jugar con ella solo queda darle click en iniciar (:

Para verificar que todo funciona bien podemos hacerle un escaneo de puertos a nuestra maquina virtual con nmap

Y como pudes ver en la imagen anterior tiene muchos puertos y servicios corriendo, y todos vulnerables (:
FUENTE