参考URL

kali linux をはじめて使う人に見てほしい - プログラミングの「YUIPRO」
ペネトレーションツール Metasploitは数個のコマンドを覚えるだけ - Eyes, JAPAN Blog
VirtualBox - 拡張パック（Extension Pack）のダウンロード・インストール - PC設定のカルマ
VirtualBoxで脆弱性を検証できる環境を作ろう | パーソルテクノロジースタッフ株式会社
Metasploitの動作テストにうってつけ、Metasploitableを使ってみた - Qiita
　

セットアップ

　
環境: Mac VirutualBox
注意: KaliはOVA形式で提供されてるが、VirualBoxに仮想アプライアンスとしてインポートする場合、tarで展開してから、ovfファイルを指定する必要ある。
でないと以下エラーが出る。
VBOX_E_IPRT_ERROR
0x80BB0005
　
あとVirtualboxにOracle VM VirtualBox Extension Packをインストールする必要あり。
でないと、仮想マシン起動時にエラーが出る。
　
あとVitualbox自体もアップデートする必要ある。
でないと、仮想マシン起動時にエラーが出る。
　
起動したら以下を~/.bachrcファイルに以下を追加
setxkbmap jp

アップデート
apt update; apt metasploit-framework
※デフォルトインストールだと名前解決ができなかったため、/etc/resolv.confにDNSサーバアドレスを設定して対応。
　
DB起動
systemctl enable postgres
systemctl start postgres

キャッシュ有効化
msfconsole
> db_rebuild_cache
少し時間かかる。キャッシュができるとmsfconsoleでsearchコマンド実行後に以下メッセージがでなくなる。
Module database cache not built yet, using slow search

やられ役のテストVM(metasploitable2)もインポート
ここからダウンロード
Find out more about Metasploitable | SourceForge.net
　
zip展開する。すると、vmdkファイルがある。これをVirtualBoxで仮想マシンディスクとして指定して仮想マシン作成。
OSはLinux、Ubuntu64指定で起動した。(vmdkをVirutulBoxにもインストールできるんだ。。。。)
ID/PASSはmsfadmin
　

動作確認