FTP服务通常使用用户名和密码进行身份认证。不同的用户身份有不同的主目录和权限。Nmap的ftp-brute脚本利用Nmap内置的用户名字典和密码字典实施爆破，以探测有效的认证信息。