Metasploitable2 wurde speziell als anfällige Distribution konzipiert, die von Ubuntu abgezweigt wurde. Während Ihre üblichen Paketverwaltungsbefehle vorhanden sind, ist es nicht sinnvoll, Sicherheitslücken (wie Sie es normalerweise tun würden) zu patchen oder sogar einen vollständigen Satz von Paketen zur Verfügung zu stellen.
Wenn Sie unbedingt müssen Pakete bekommen, würde ich Ausarbeiten empfehlen, welche Version von Ubuntu sie als Basis verwenden und entweder die Pakete manuell herunterladen oder die repos Zugabe, aber mit Pinning das System von Auto-Update wie dies zu verhindern .
Kurz gesagt, dies ist völlig beabsichtigt