From the Offensive Security Metasploit Unleashed website:

Meterpreter é uma carga útil avançada e dinamicamente extensível que utiliza in-memory DLL injection stagersand e é estendida pela rede em tempo de execução. Ele se comunica através do soquete do stager e fornece uma abrangente API Ruby do lado do cliente. Ele apresenta histórico de comandos, preenchimento de tabulações, canais e mais.

Mais detalhes da especificação original:

Abstract: Meterpreter, abreviatura para The Meta-Interpreter, é uma carga útil avançada que está incluída no Metasploit Framework. Seu propósito é fornecer características complexas e avançadas que de outra forma seriam tediosas de implementar puramente em montagem. A forma como ele realiza isso é permitindo aos desenvolvedores escreverem suas próprias extensões na forma de arquivos de objetos compartilhados (DLL) que podem ser carregados e injetados em um processo em execução em um computador de destino após a exploração ter ocorrido. Meterpreter e todas as extensões que ele carrega são executadas inteiramente a partir da memória e nunca tocam no disco, permitindo-lhes assim executar sob o radar de detecção de Anti-Vírus padrão.

E:

A um nível elevado, o meterpreter parece semelhante a um típico interpretador de comandos. Ele tem uma linha de comando e um conjunto de comandos que podem ser executados. A diferença mais visível é que o cliente do interpretador de medidor pode controlar o conjunto de comandos injetando novas extensões na hora. Como as extensões podem ser potencialmente aplicáveis através de arquiteturas e plataformas, o cliente meterpreter pode usar a mesma interface cliente (e conjunto de comandos) para controlar as extensões independentemente.

Então, você pode pensar nisso como uma shell de comandos extensível que fornece a mesma interface através de plataformas. Ela se injeta a um processo existente no alvo e normalmente não gira novos processos. Alguns dos comandos embutidos permitem o upload/download de arquivos, e a configuração do encaminhamento de portas através do alvo. O Meterpreter também suporta comunicação criptografada. Você pode ler mais nos links anteriores.

A “shell do sistema” tem muito menos em termos de funcionalidades, excepto o que já obtém através dos comandos da shell. Um utilizador pode notar a sua shell ou os seus processos filhos a correr no alvo. Pode não haver encriptação, a menos que você mesmo a tenha configurado. O upload/download de ficheiros pode ser limitado a copiar e colar.