Um servidor web não possui senhas de servidor FTP, mas um servidor FTP possui. Se nenhum FTPS (ou seja, FTP sobre SSL) for usado, você pode fazer uma captura de pacote (wireshark, tcpdump ...) na porta 21 (ftp) e analisar a captura de pacotes para extrair os nomes de usuários e senhas. Observe a seguinte sequência do cliente:
user <username>
pass <password>
Isso pode ser feito com um simples
strings captured.pcap | grep -iE '^(user|pass) '