在网络安全渗透测试中，必须掌握的技能包括以下几个方面：

精通一个操作系统：作为渗透测试工程师，需要深入了解操作系统的工作原理，以便更好地利用系统漏洞。

良好的网络知识和协议知识：熟悉网络协议的工作原理，例如TCP/IP，有助于更好地理解和利用网络漏洞。

基本脚本语言：熟悉基本脚本语言，如Python、Bash等，可以帮助自动化渗透测试过程。

防火墙知识：了解防火墙的工作原理和配置方法，以及如何绕过防火墙进行攻击。

取证技术：了解基本的取证技术，以便更好地追踪攻击者。

编程语言：精通一门编程语言，如Python、C++等，可以帮助开发自定义渗透测试工具。

数据库知识：熟悉数据库的工作原理，如MySQL、Oracle等，可以帮助更好地利用数据库漏洞。

学习网络安全渗透测试的难度因人而异。对于有一定计算机基础的人员来说，学习起来相对容易一些。然而，对于没有任何计算机背景的人来说，可能会感到有些困难。总的来说，只要肯付出努力和时间，认真学习相关知识，都能够掌握这些技能。

需要注意的是，在学习过程中，一定要遵守法律法规和道德规范，不要对他人的设备和系统进行未经授权的攻击和测试。