Z witryny Offensive Security Metasploit Unleashed:

Meterpreter to zaawansowany, dynamicznie rozszerzalny payload, który wykorzystuje in-memory DLL injection stagersand is extended over the network at runtime. Komunikuje się przez gniazdo stagerów i zapewnia wszechstronne API Ruby po stronie klienta. Posiada historię poleceń, uzupełnianie tabulatorów, kanały i wiele więcej.

Więcej szczegółów z oryginalnej specyfikacji:

Abstrakt: Meterpreter, skrót od The Meta-Interpreter, jest zaawansowanym programem użytkowym zawartym w Metasploit Framework. Jego celem jest zapewnienie złożonych i zaawansowanych funkcji, które w przeciwnym razie byłyby uciążliwe do zaimplementowania wyłącznie w asemblerze. Osiąga to poprzez umożliwienie programistom pisania własnych rozszerzeń w postaci plików DLL (shared object), które po wykorzystaniu mogą zostać załadowane i wstrzyknięte do uruchomionego procesu na komputerze docelowym. Meterpreter i wszystkie ładowane przez niego rozszerzenia są wykonywane całkowicie z pamięci i nigdy nie dotykają dysku, co pozwala im działać pod radarem standardowej detekcji antywirusowej.

I:

Na wysokim poziomie, meterpreter wygląda podobnie do typowego interpretera poleceń. Posiada wiersz poleceń i zestaw poleceń, które mogą być uruchamiane. Najbardziej widoczną różnicą jest to, że klient meterpretera może kontrolować zestaw komend poprzez wstrzykiwanie nowych rozszerzeń w locie. Ponieważ rozszerzenia mogą być potencjalnie stosowane w różnych architekturach i platformach, klient meterpreter może używać tego samego interfejsu klienta (i zestawu poleceń) do kontrolowania rozszerzeń bez względu na to.

Tak więc, możesz myśleć o tym jako o rozszerzalnej powłoce poleceń, która zapewnia ten sam interfejs na wszystkich platformach. Wstrzykuje się do istniejącego procesu na celu i zazwyczaj nie tworzy nowych procesów. Niektóre z wbudowanych poleceń pozwalają na wysyłanie i pobieranie plików, oraz ustawianie przekierowania portów przez cel. Meterpreter obsługuje również szyfrowaną komunikację. Możesz przeczytać więcej na poprzednich linkach.

„Powłoka systemowa” ma znacznie mniej funkcji, poza tym, co już dostajesz poprzez polecenia powłoki. Użytkownik mógłby zauważyć twoją powłokę lub jej procesy potomne działające na celu. Może nie być szyfrowania, chyba że sam je skonfigurowałeś. Wczytywanie/pobieranie plików może być ograniczone do kopiuj i wklej.