如何在没有身份验证的情况下登录受限制的FTP服务器？

对不起，如果这是偏离主题。我认为对正在发生的事情的理解可能会揭示FTP协议的性质并保护FTP服务器。基本上发生的事情是，我匿名登录了一个非匿名的FTP服务器。当我使用常规模式（非匿名）登录时，它提示我输入用户名和密码。但是，当我进行匿名登录时，它没有提示任何身份验证信息。它只是让我进来。不是太奇怪; 我的意思是，一些FTP服务器具有身份验证模式和匿名模式。但我觉得我不应该这样做，因为我的会话看起来像这样：

    bash-3.2$ ftp -a download.nvidia.com
    Connected to 32940.ftp.download.akadns.net.
    220 spftp/1.0.0000 Server [216.151.177.71]
    331 Password required for USER.
    230-
    230- ---------------------------------------------------------------------------
    230- WARNING:  This is a restricted access system.  If you do not have explicit
    230-           permission to access this system, please disconnect immediately!
    230 ----------------------------------------------------------------------------
    Remote system type is UNIX.
    ftp> ls
    227 Entering Passive Mode. (216,151,177,71,205,241)
    150 Opening ASCII mode data connection for /.
    drwxrwxr-x   1     1994     1994        0 Jun 20 19:11 CUDAOpen64
    226 Transfer Complete
    ftp> cd CUDAOpen64
    250 CWD command successful.
    ftp> ls
    227 Entering Passive Mode. (216,151,177,71,234,111)
    150 Opening ASCII mode data connection for /CUDAOpen64.

有点奇怪。似乎要么他们没有正确地保护他们的服务器，要么他们没有，我只是走进了一个蜜罐。或者这可能只是FTP的一个固有弱点。我需要帮助理解这一点。不，我不是在询问如何进行黑帽黑客的建议。我只是想了解发生了什么。

这是一个匿名的FTP服务器。

匿名并不意味着“没有用户”或“空用户”，它意味着“匿名用户”，因为传递给FTP服务器的用户名是“匿名”一词（或者有时候是“ftp”这个词）。Web浏览器和FTP客户端将用“anonymous”用户名传递给FTP服务器，密码如“anon @ localhost”，或类似的效果。

如果在客户端计算机上运行tcpdump或数据包捕获，您应该看到传递给FTP服务器的用户名是“anonymous”或“ftp”，其密码与我上面描述的密码类似。

这是我在IE中打开相同FTP站点的数据包捕获。我没有被提示输入用户名和密码，但你可以看到IE为我提供了这些用户名和密码。

这是Dreamhost解释它的方式：

匿名FTP是一种FTP服务，不需要唯一的用户名和密码即可登录。任何用户都可以使用用户名“匿名”登录，并且通常使用他们的电子邮件地址作为密码。

以下是微软如何解释它：

匿名用户通常使用ftp或匿名用户名登录，大多数用户将使用他们的电子邮件地址作为密码。