te falta un comando LHOST xxx.xx.xx.xx ip donde recibiras la sesionb

Perdonen por ese fallo, en realidad si lo completo con mi ip, pero el exploit no me crea ninguna sesion. mirar

Cambie de ip y aora me da otro error:

Aqui el ifconfig: 


Aqui el error:

Tambien es probable que el exploit ms08_067_netapi es usado para vulnerabilidades en el protocolo smb de WINDOWS, y metasploitable es un ubuntu LINUX  
Metasploitable tiene 445 abierto pero no es un servicio nativo de Linux, por lo que el exploit no sirve.

Hay muchas formas de vulnerar la maquina de metasploitable, algunas interesantisimas, otras ya obsoletas, y otras a base de fuerza bruta.

Para empezar, prueba con fuerza bruta sobre mysql, para ello utiliza modulos de metasploit (que es para lo que esta pensado metasploitable) como por ejemplo: auxiliary/scanner/mysql/mysql_login

Como pista te diré que uses uno de los diccionarios que viene en backtrack:
/pentest/passwords/wordlists/darkc0de.lst
y como usuario, el privilegiado (root)

Te sacara la contraseña que podras utilizar para loguearte en mysql de metasploitable y ver mucha informacion. Como por ejemplo (select load_file('/etc/passwd')
Desde ahi ya te lo dejo a ti...

Cuando lo tengas empieza a buscar vulnerabilidades. No busques por internet, intenta hacerlo por ti mismo.

consejo: usa nmap con la opcion -sV y luego haz busquedas dentro de msfconsole con el servicio que quieres vulnerar aver si encuentras algo.

Cuando no sepas seguir avisa y te ayudo.

Un saludo

Por favor, hazme caso, olvida el puerto 445 para metasploitable.

Ahora, el tema de que no consigues sesion en el Windows es diferente, ves que el exploit se lanza bien, pero no devuelve sesion. XP sp3 tiene (en cierto modo) corregido la vulnerabilidad de 08_067_netapi, por lo que es dificil que puedas vulnerarlo con ese exploit.

Un saludo